aÉ=êçä=î~å=ÇÉ=êÉîáëçê=Äáà=ÇÉ=Ñê~ìÇÉ
fåÖÉ=sboifkabk éêçãçíçê=W mêçÑK=ÇêK=oçÖÉê=jbo`hbk
=
báåÇîÉêÜ~åÇÉäáåÖ=îççêÖÉÇê~ÖÉå=íçí=ÜÉí=ÄÉâçãÉå=î~å=ÇÉ=Öê~~Ç= e~åÇÉäëáåÖÉåáÉìê=ã~àçê=~ÅÅçìåí~åÅó=Éå=Ñáå~åÅáÉêáåÖ
WOORD VOORAF Deze eindverhandeling is geschreven in het kader van de opleiding Handelsingenieur aan de Universiteit Hasselt. De keuze van mijn onderwerp ‘de rol van de bedrijfsrevisor bij fraude’ is gegroeid uit mijn grote belangstelling voor audit. Uiteraard ging dit onderzoek gepaard met vallen en opstaan. Hierbij heb ik dan ook de steun en ervaring van anderen gekregen, waarvoor mijn oprechte dank. Graag zou ik enkele personen in het bijzonder willen bedanken.
Eerst en vooral zou ik graag mijn promotor, Professor dr. R. Mercken, willen danken, die voortdurend ter beschikking stond om mij te begeleiden. Dankzij zijn hulp ben ik er uiteindelijk in geslaagd om deze eindverhandeling tot een goed einde te brengen. Ook gaat mijn dank uit naar de bevoorrechte getuigen. Ondanks hun drukke bezigheden hebben zij toch tijd vrijgemaakt om mij te woord te staan met hun vakkundige uitleg.
Tot slot verdienen ook mijn ouders en vriend Kristof een woord van dank voor hun morele steun tijdens mijn studies. Zonder hun liefde en steun was mij dit zeker nooit gelukt.
Inge Verlinden 3de jaar Handelsingenieur
SAMENVATTING Lernout & Hauspie, Enron,… De grote financiële schandalen hebben het imago van het beroep van de bedrijfsrevisor geen goed gedaan. Indien in het bedrijf iets misloopt, vraagt de samenleving zich af waarom de bedrijfsrevisor hen niet heeft gewaarschuwd. Het publiek lijkt op het gebied van fraude meer van de bedrijfsrevisor te verwachten dan zij zelf tot hun verantwoordelijkheden rekenen. In deze eindverhandeling zal daarom een antwoord worden gegeven op de volgende onderzoeksvraag: ‘Welke rol heeft de bedrijfsrevisor ten aanzien van fraude, en meer specifiek ten aanzien van witwassen?’
Om meer vertrouwd te raken met het onderwerp werd allereerst via de bestaande literatuur meer inzicht verworven in deze complexe materie. Na de literatuurstudie werd het onderzoek vervolgens uitgebreid door middel van een bevraging van bevoorrechte getuigen.
Fraude is een toenemend maatschappelijk probleem met grote gevolgen. Hoewel ook het bedrijfsleven er niet aan ontsnapt, wordt het belang van fraudepreventie nog vaak onderschat. Een effectief fraudebeleid vereist de verantwoordelijkheid van de
hele
onderneming. Zonder de juiste tone-at-the-top heeft investeren in anti-fraudeprogramma’s nagenoeg geen zin. Fraude wordt steeds meer als een belangrijk courant bedrijfsrisico beschouwd. Om de grote fraudeurs aan te pakken zijn ingrijpende maatregelen nodig.
Fraude kan worden opgedeeld in werknemersfraude, managementfraude en fraude door derden. Werknemersfraude omvat vooral verduistering van bedrijfsmiddelen of vervalsing van bedrijfsdocumenten, terwijl managementfraude vaak voorkomt onder de vorm van frauduleuze financiële rapportering. Fraude door derden gebeurt voornamelijk in de vorm van criminele organisaties. Een fraudevorm die de afgelopen jaren meer en meer aandacht heeft gekregen zijn witwasoperaties.
In hoofdstuk 3 wordt vervolgens dieper ingegaan op de externe controle van de jaarrekening. De externe controle wordt in België uitgevoerd door een bedrijfsrevisor, die een oordeel tracht te geven over de getrouwheid van de jaarrekening. Binnen Europa is een richtlijn goedgekeurd om alle wettelijke controles van de jaarrekening uit te voeren overeenkomstig de Internationale Controlestandaarden, namelijk de International Standards on Auditing (ISA’s), dewelke uitgevaardigd werden door de IFAC. Het is van belang dat de auditor zich tijdens deze controle houdt aan zijn beroepsgeheim.
Door de toenemende complexiteit en de hoge verwachtingen van het publiek is het overigens te verwachten dat bedrijfsrevisoren zich in de toekomst steeds vaker zullen laten bijstaan door
een
deskundige,
zoals
een
forensic
auditor,
die
gespecialiseerd
is
in
het
fraudeonderzoek.
De
stijgende
verwachtingen
vormen
immers
de
basis
van
de
verwachtingskloof, die omschreven kan worden als het verschil dat bestaat tussen de verwachtingen van de gebruikers van de jaarrekening aangaande de verantwoordelijkheden van de auditor ten opzichte van de prestaties die de bedrijfsrevisor werkelijk levert. Hierin werd een onderscheid gemaakt tussen de prestatie- en aspiratie- of communicatiekloof. Met betrekking tot fraude zal vooral deze laatste zich laten voelen.
Na het bespreken van de verantwoordelijkheden van de externe auditor, richten we ons in hoofdstuk 4 en 5 op de kern van deze eindverhandeling, namelijk de rol van de bedrijfsrevisor met betrekking tot de preventie, de opsporing en de melding van fraude en witwasoperaties.
In
1998
heeft
het
Instituut
van
de
Bedrijfsrevisoren
(IBR)
de
controleaanbeveling ‘fraude en onwettige handelingen’ uitgevaardigd. Ook de International Federation
of
Accountants
beroepsorganisaties,
heeft
(IFAC), met
een
betrekking
overkoepelend tot
de
orgaan
van
verantwoordelijkheden
nationale van
de
bedrijfsrevisor over fraude een ISA-norm in het leven geroepen, namelijk ISA-240. IFAC brengt ISA-240 in lijn met Statement on Auditing Standard 99 (US SAS 99) ‘Consideration of fraud in a financial statement audit’ van het American Institute of Certified Public Accountants (AICPA). In dit hoofdstuk zal duidelijk worden dat hoewel de primaire verantwoordelijkheid voor de preventie van fraude is weggelegd voor de leiding van de onderneming, ook de bedrijfsrevisor op basis van zijn kennis van de onderneming en zijn bevoegdheden een belangrijke rol kan spelen.
Verder wordt in hoofdstuk 4 dieper ingegaan op de verwachtingskloof met betrekking tot fraude, samen met de oorzaken en eventuele pogingen die ondernomen kunnen worden om een uitbreiding tegen te gaan, en ze mogelijkerwijs te reduceren. De financiële schandalen doen bij het publiek vragen ontstaan over in hoeverre de bedrijfsrevisor de fraude had kunnen of moeten ontdekken bij de controle van de jaarrekening. Door het publiek wordt vaak verwacht dat de bedrijfsrevisor elke fraude, ongeacht de omvang, zal achterhalen. Nochtans is een bedrijfsrevisor hiertoe wettelijk niet verplicht, en zou een volledige verantwoordelijkheid
met
betrekking
tot
fraude
bovendien
onrealistisch
zijn.
De
bedrijfsrevisor wordt bij het uitvoeren van zijn opdracht immers geconfronteerd met een aantal beperkingen die een volledige verantwoordelijkheid van fraudedetectie zo goed als onmogelijk maken. Om de verwachtingskloof te reduceren is het in de eerste plaats van belang meer duidelijkheid te creëren bij het publiek over wat van een bedrijfsrevisor verwacht mag worden. Tot slot wordt in hoofdstuk 4 ook dieper ingegaan op enkele belangrijke verschilpunten in de werkwijze van de bedrijfsrevisor en deze van de forensic auditor. Deze verschillen verklaren waarom het zinvol zou kunnen zijn om bij de controle van de jaarrekening een forensic auditor in te schakelen.
Om af te sluiten wordt ten slotte de rol van de bedrijfsrevisor met betrekking tot witwasoperaties besproken. Witwassen kan omschreven worden als een transformatieproces (plaatsings-, verhullings- en integratiefase) dat door criminelen wordt gebruikt om de oorspronkelijke herkomst van cash of andere fondsen afkomstig van illegale activiteiten te verhullen en ogenschijnlijk een legale oorsprong te geven. Sinds 25 oktober 1998 valt ook het beroep van de bedrijfsrevisor onder het toepassingsgebied van de Wet van 11 januari 1993 tot voorkoming van het gebruik van het financiële stelsel voor het witwassen van geld. De wet voorziet in een samenwerkingsplicht met betrekking tot het traceren van transacties die verband kunnen houden met het witwassen van geld en de plicht om deze bevindingen te rapporteren aan de ‘Cel voor Financiële Informatieverwerking’, verkort de C.F.I. genoemd. Deze verplichtingen hebben betrekking op zowel de kennis van de cliënten als van hun activiteiten, en hebben tot doel het risico voor de bedrijfsrevisor op het vlak van witwassen in het kader van zijn zakenrelaties te verminderen. Recente statistieken tonen aan dat het aantal meldingen van de bedrijfsrevisoren relatief laag is. Ook na het uitbreiden van de meldingsplicht van een ‘versterkt vermoeden’ naar een ‘gewoon vermoeden’ door de wetswijziging van 12 januari 2004 wordt geen drastische stijging vastgesteld, wat toch enigszins verrassend is.
INHOUDSOPGAVE Woord vooraf
Samenvatting
Inhoudsopgave
Lijst van afkortingen
HOOFDSTUK 1: METHODOLOGISCHE ASPECTEN ......................................... 9 1.1
Praktijkprobleem .......................................................................................... 9
1.2
Centrale onderzoeksvraag .......................................................................... 10
1.3
Onderzoeksopzet ........................................................................................ 11
HOOFDSTUK 2: FRAUDE ............................................................................ 13 2.1
Begripsomschrijving ................................................................................... 13
2.1.1 Definitie-afbakening ................................................................................... 13 2.1.2 Onderscheid vergissing en fraude................................................................. 14 2.2
Soorten fraude............................................................................................ 15
2.2.1 Interne fraude ........................................................................................... 16 2.2.1.1 Werknemersfraude .................................................................................. 16 2.2.1.2 Managementfraude ................................................................................. 17
2.2.2 Externe fraude........................................................................................... 19 2.3
Fraudebeleid ............................................................................................... 20
2.3.1 Algemeen ................................................................................................. 20 2.3.2 Beperkingen .............................................................................................. 22 2.4
Fraudeonderzoek ........................................................................................ 23
2.4.1 Informatiefase ........................................................................................... 24 2.4.2 Plannen en schematiseren........................................................................... 24 2.4.3 Onderzoeksfase ......................................................................................... 25 2.4.4 Ondervraging en interview .......................................................................... 26 2.4.5 Rapportering ............................................................................................. 26 2.5
De fraudeproblematiek in België................................................................. 26
2.6
Besluit ........................................................................................................ 28
HOOFDSTUK 3: DE ROL VAN DE COMMISSARIS EN ISA............................. 29 3.1
Externe audit .............................................................................................. 29
3.1.1 De bedrijfsrevisor....................................................................................... 29
3.1.2 De forensische auditor ................................................................................ 33 3.1.2.1 Begripsomschrijving........................................................................... 33 3.1.2.2 Instituut van Forensische Auditoren (IFA) ............................................. 33 3.2
International Standards on Auditing........................................................... 34
3.3
Verwachtingskloof ...................................................................................... 36
3.4
Besluit ........................................................................................................ 37
HOOFDSTUK 4: DE AUDITOR EN FRAUDE .................................................. 38 4.1
Bespreking controleaanbeveling ................................................................. 38
4.1.1 Algemeen ................................................................................................. 38 4.1.2 Witwassen ................................................................................................ 40 4.2
De bedrijfsrevisor en fraude ....................................................................... 40
4.2.1 Verantwoordelijkheid van het management ................................................... 40 4.2.2 Verantwoordelijkheid van de bedrijfsrevisor .................................................. 42 4.2.2.1 Preventie ............................................................................................... 42 4.2.2.2 Detectie ................................................................................................ 43 4.2.2.3 Melding ................................................................................................. 46 4.2.2.3.1 Interne melding ............................................................................. 46 4.2.2.3.2 Externe melding ............................................................................. 47
4.3
De International Standard on Auditing 240: ISA-240 ................................. 52
4.4
De fraud-expectation gap ........................................................................... 59
4.4.1 Oorzaken .................................................................................................. 60 4.4.2 Mogelijke oplossingen................................................................................. 62 4.5
Beperkingen van de bedrijfsrevisor ............................................................ 63
4.5.1 Werknemersfraude..................................................................................... 65 4.5.2 Managementfraude .................................................................................... 65 4.6
Forensic auditing ........................................................................................ 67
4.6.1 Documenteren........................................................................................... 67 4.6.2 Verklaringen.............................................................................................. 68 4.6.3 Bevestigingen van derden ........................................................................... 68 4.6.4 Inventarisaties........................................................................................... 69 4.6.5 Testen ...................................................................................................... 69 4.6.6 Observeren ............................................................................................... 70 4.6.7 Analytische controle ................................................................................... 70 4.7
Besluit ........................................................................................................ 70
HOOFDSTUK 5: DE ROL VAN DE BEDRIJFSREVISOR BIJ HET OPSPOREN VAN WITWASOPERATIES ................................................................................. 72 5.1
Betekenis .................................................................................................... 72
5.2
Wettelijk kader ........................................................................................... 74
5.2.1 Preventieve bepalingen............................................................................... 74 5.2.1.1 Toepassingsgebied .................................................................................. 74 5.2.1.2 Algemeen .............................................................................................. 75
5.2.2 Strafbepalingen ......................................................................................... 75 5.3
Het witwasproces ....................................................................................... 76
5.3.1 Plaatsingsfase (voorwasfase)....................................................................... 76 5.3.2 Verhullingsfase (hoofdwas) ......................................................................... 76 5.3.3 Integratiefase (nawas) ............................................................................... 77 5.3.4 Doorgemelde dossiers volgens witwasstadium ............................................... 77 5.4
De Cel voor Financiële Informatieverwerking ............................................. 79
5.4.1 Oprichting van de Cel voor Financiële Informatieverwerking (C.F.I.) ................. 79 5.4.2 Samenstelling van de Cel voor Financiële Informatieverwerking....................... 79 5.4.3 Werking van de Cel voor Financiële Informatieverwerking ............................... 80 5.4.4 Beroepsgeheim voor de Cel voor Financiële Informatieverwerking.................... 82 5.5
Verplichtingen voor de Bedrijfsrevisor........................................................ 83
5.5.1 Identificatie van cliënten ............................................................................. 83 5.5.2 Bestendige waakzaamheid .......................................................................... 86 5.5.3 Bedrijfsrevisorenkantoor ............................................................................. 86 5.5.4 Vorming en uitwerken controleprogramma’s.................................................. 87 5.5.5 Schriftelijk verslag ..................................................................................... 87 5.5.6 Meldingsplicht............................................................................................ 88 5.5.6.1 Verplichting om de C.F.I. op de hoogte te brengen krachtens artikel 14bis ...... 88 5.5.6.2 Verruimde meldingsplicht voor de bedrijfsrevisor krachtens artikel 14ter en artikel 14quinquies ................................................................................. 90 5.5.6.3 Opvolging van de meldingen..................................................................... 91 5.5.6.4 Sancties ................................................................................................ 92 5.5.6.5 De revisor en de C.F.I. in de praktijk ......................................................... 92
5.6
De rol van het Instituut van de Bedrijfsrevisoren ....................................... 95
5.7
Besluit ........................................................................................................ 96
Lijst van de geraadpleegde werken
Lijst der figuren
Bijlagen
LIJST VAN AFKORTINGEN ACFE
Association of Certified Fraud Examiners
AICPA
American Institute of Certified Public Accountants
BIBF
Beroepsinstituut van Erkende Boekhouders en Fiscalisten
C.F.I.
Cel voor Financiële Informatieverwerking
E&Y
Ernst & Young
FAG
Financiële Actiegroep
FATF
Financial Action Task Force
HREB
Hoge Raad van de Economische Beroepen
IAASB
International Auditing and Assurance Standards Board
IBR
Instituut van de Bedrijfsrevisoren
IFA
Instituut der Forensische Auditoren
IFAC
International Federation of Accountants
IIA
Institute of Internal Auditors
ISA
International Standard on Auditing
ISACA
Information Systems Audit and Control Association
KVAB
Koninklijke Vereniging van Belgische Actuarissen
NIVRA
Koninklijk Nederlands Instituut van Registeraccountants
OLAF
Office européen de lutte anti-fraude (Europees Bureau voor Fraudebestrijding)
PwC
PricewaterhouseCoopers
SAS
Statement of Auditing Standards
-9-
HOOFDSTUK 1: METHODOLOGISCHE ASPECTEN
1.1 Praktijkprobleem Een stroom van financiële schandalen heeft kapitaalmarkten over de hele wereld geteisterd. Hoewel hoofdzakelijk Amerikaanse bedrijven zich hierbij lieten opmerken, kende ook België met de affaire Lernout & Hauspie zijn eigen schandaal. Voor het gerecht waren aanwijzingen en bewijzen van grootschalig gesjoemel voldoende reden om over te gaan tot onderzoek en weinig later tot aanhoudingen.
De grote financiële schandalen hebben het imago van het beroep van bedrijfsrevisor geen goed gedaan. De verwachtingen in de samenleving zijn steeds hoog gespannen. Wanneer wij er krantenartikels op nalezen, blijkt duidelijk dat bij een groot deel van de publieke opinie onbegrip aanwezig is wanneer wordt vastgesteld dat fraude werd gepleegd in een organisatie waar nochtans een externe revisor aanwezig was.
Hoewel volgens de geldende auditstandaarden verwacht mag worden dat fraudes die leiden tot materiële afwijkingen in de financiële staten wel degelijk ontdekt zullen worden, is het onrealistisch dat het publiek van mening is dat een auditor alle fraudes, ongeacht de omvang, detecteert. Het publiek lijkt op het gebied van fraude meer te verwachten dan de bedrijfsrevisor tot zijn controletaak rekent. Dit heeft een zogenaamde verwachtingskloof tot gevolg. Zo wordt enerzijds van de revisor verwacht dat fraudes gedetecteerd zullen worden, terwijl anderzijds de gebruikte controleprocedures niet toelaten dat elke fraude met zekerheid ontdekt wordt.
We kunnen concluderen dat de grote financiële schandalen een uitgebreid debat hebben doen ontstaan over de rol van de bedrijfsrevisor ten aanzien van fraude. Wanneer in het bedrijf iets misloopt wordt de bedrijfsrevisor, met zijn eigen onafhankelijk wettelijk erkend statuut, door de buitenwereld vaak beschouwd als het ultieme knipperlicht. Toch leert de praktijk ons dat dit absoluut niet werkt. Nieuwe discussies over de geloofwaardigheid van het beroep barstten in alle hevigheid los. Het vertrouwen in de bedrijfsrevisor wordt sterk op de proef gesteld. In deze eindverhandeling wil ik daarom graag het licht werpen op de rol die de revisor heeft in fraudegevallen.
-10-
1.2 Centrale onderzoeksvraag Een bedrijfsrevisor is een onafhankelijke en onpartijdige deskundige, die nagaat of de jaarrekening een getrouw beeld geeft van de financiële positie van de onderneming en van de
resultaten
van
het
boekjaar.
Wat
echter
niet
duidelijk
is,
is
hoe
ver
de
verantwoordelijkheid van de revisor ten aanzien van fraude gaat.
Een fraudevorm die de afgelopen jaren meer en meer aandacht heeft gekregen zijn witwasoperaties. Uit een onderzoek van PricewaterhouseCoopers in 2005 blijkt dat het aantal gerapporteerde gevallen van witwassen met geld met 133% gestegen was (PwC, 2005). De manieren
waarop
inkomsten
uit
criminele
activiteiten
worden
gelegitimeerd
door
witwaspraktijken worden steeds vindingrijker. Een gevolg hiervan is dat alsmaar meer instellingen en beroepsgroepen worden ingeschakeld om witwassen tegen te gaan. Dit geldt ook voor de bedrijfsrevisoren, die sinds 25 oktober 1998 onder het toepassingsgebied van de Wet van 11 januari 1993 tot voorkoming van het gebruik van het financiële stelsel voor het witwassen van geld vallen. Hoewel het voor de meeste auditors een relatief onbekend terrein is, zal het nochtans verre van ondenkbaar zijn dat ze er mee geconfronteerd kunnen worden. Witwassers maken in het kader van hun witwasactiviteiten immers meer en meer gebruik van diensten aangeboden door professionele dienstverleners. Om (reputatie)schade te vermijden, is het bijgevolg voor de revisor van belang witwassignalen tijdig te onderkennen en zodoende alert te reageren. Door het stijgend belang van het witwasfenomeen, door de witwassers zelf als door de bestrijders ervan, leek het mij daarom interessant om dieper in te gaan op de rol van de bedrijfsrevisor met betrekking tot witwasoperaties.
Dit alles brengt ons tot de volgende onderzoeksvraag:
‘Welke rol heeft de bedrijfsrevisor ten aanzien van fraude, en meer specifiek ten aanzien van witwassen?’
Aan de hand van dit onderzoek zal met andere woorden bestudeerd worden in hoeverre de bedrijfsrevisor fraude kan en moet ontdekken bij de controle van de jaarrekening. Daarnaast zal worden nagegaan wat de verantwoordelijkheid van de bedrijfsrevisor is indien in een onderneming indicaties van fraude worden vastgesteld. Ten slotte zal dieper worden ingegaan op de rol van de bedrijfsrevisor met betrekking tot witwasoperaties.
-11-
1.3 Onderzoeksopzet In dit onderzoek zal via de bestaande literatuur allereerst een theoretisch kader geschetst worden, dat aan de hand van een bevraging van bevoorrechte getuigen vergeleken wordt met de praktijk.
Voor de literatuurstudie werd bij aanvang voornamelijk beroep gedaan op tertiaire bronnen. Hiervoor werd gebruik gemaakt van de elektronische database die daartoe op de Universiteit Hasselt ter beschikking wordt gesteld. Aan de hand van deze tertiaire bronnen werden verschillende secundaire publicaties verkregen. Behalve de bibliotheek van de Universiteit Hasselt,
werden
ook
publicaties
uit
andere
bibliotheken
gehanteerd.
Zo
werd
de
faculteitsbibliotheek TEW en Rechtsgeleerdheid van de KULeuven bezocht, evenals de bibliotheek van de Universiteit Gent, en deze van de Lesius Hogeschool in Antwerpen. Daarnaast boden verschillende zoekmotoren op het internet, waaronder Google Scholar, een goede steun bij het zoeken naar relevante documenten.
Om meer vertrouwd te raken met het onderwerp werd in eerste instantie hoofdzakelijk gezocht naar algemene werken. Vervolgens werd specifieker gezocht naar relevante gegevens met betrekking tot de rol van de bedrijfsrevisor in fraude, en meer specifiek in witwasoperaties. Uiteindelijk kon begonnen worden aan de verwerking van de gegevens.
Na de literatuurstudie werd door middel van een bevraging van bevoorrechte getuigen, oftewel een experience survey, nagegaan hoe de knelpunten in de praktijk ervaren worden. Hiertoe werden personen bevraagd die in hun professionele bezigheden nauw betrokken zijn met het beroep van de bedrijfsrevisor of fraude en witwasoperaties. Aangezien hun ervaringen en inzichten vaak meer concrete informatie over een bepaalde topic kunnen geven dan de theoretische beschouwingen uit de literatuur, leek deze onderzoeksstrategie het meest aangewezen.
Bij de bevraging van bevoorrechte getuigen werd gebruik gemaakt van de zogenaamde ‘trechtertechniek’. Hiermee wordt bedoeld dat het interview aanvangt met algemene vragen, om vervolgens op deze antwoorden dieper in te gaan door meer specifieke vragen. Deze interviews hadden enerzijds tot doel een bevestiging te vinden van de informatie gevonden door middel van de literatuurstudie. Anderzijds werd ook getracht nieuwe informatie te achterhalen. Een overzicht van personen die in het kader van deze eindverhandeling geïnterviewd werden en een korte beschrijving van hun functies is opgenomen in bijlage 1.
-12-
Uitgaande van deze onderzoeksstrategie en –methodes werd een schat aan informatie verkregen, die vervolgens in deze eindverhandeling werd verwerkt.
-13-
HOOFDSTUK 2: FRAUDE “Fraude is al zo oud als de wereld zelve”, aldus Kollenburg en Kinds (1995: 651). Het is bijna onmogelijk om vandaag de dag een krant of bedrijfstijdschrift open te slaan zonder over fraude te lezen. Fraude bestaat in alle maten en gewichten.
In dit hoofdstuk zal dieper worden ingegaan op het begrip fraude. Allereerst wordt nagegaan hoe het begrip in de vakliteratuur wordt gedefinieerd. Hieruit zal duidelijk worden dat fraude een veelomvattend begrip is. Het feit dat er zoveel verschillende definities over bestaan, geeft aan dat het om een complexe en moeilijk afgrensbare materie gaat, die snel aanleiding kan geven tot misverstanden.
Verder zullen in dit hoofdstuk enkele soorten fraude worden besproken. Hier zal geopteerd worden voor een opdeling naar diegene die fraudeert in tegenstelling tot een eindeloze kwantitatieve opsomming van fraudevormen. Ook zal dieper worden ingegaan op het belang van een fraudebeleid in een onderneming. Na een bespreking van het fraudeonderzoek, zal ten slotte het hoofdstuk worden afgesloten met een overzicht van de fraudeproblematiek in België.
2.1 Begripsomschrijving
2.1.1 Definitie-afbakening
Binnen de Belgische wetgeving bestaat geen juridische definitie voor het begrip fraude. Het Wetboek van Strafrecht kent wel een reeks strafbare feiten die onder deze noemer gerangschikt kunnen worden. Hoewel intuïtief duidelijk is dat het gaat om gedrag waarbij list, bedrog, misleiding en misbruik van vertrouwen een belangrijke rol spelen, is een exacte begripsomschrijving moeilijk te geven (Homburg, 1993). Fraude wordt vaak omschreven als een opzettelijke daad die ter kwade trouw wordt gesteld door één of meer personen van de leiding, door personen belast met het deugdelijk bestuur, of door personeel of derden, met gebruik van bedrog met als oogmerk een onrechtmatig of onwettig voordeel te bekomen (Schockaert en Merlin, 2006).
Brugge (1965: 15) omschrijft fraude als “het zich zelf dan wel anderen door misbruik van geschonken vertrouwen wederrechtelijk bevoordelen, met behulp van bedrieglijke middelen.” Met deze definitie tracht Brugge vooral de bouwstenen van het begrip fraude naast elkaar te
-14-
zetten. Zo onderscheidt hij drie elementen, namelijk vertrouwen, vermogensovergang en ten slotte bedrieglijke middelen: a) Vertrouwen is één van de fundamenten van onze hedendaagse en in toenemende mate van de toekomstige maatschappij. Zo zal zonder vertrouwen de delegatie van bevoegdheden niet mogelijk zijn. Door vertrouwen als het meest kritische element in fraude te beschouwen, wijst Albrecht e.a. (1995) op het belang van het tijdig toetsen van verstrekte gegevens als middel om fraude te bestrijden en te voorkomen. b) Met vermogensovergang wordt gewezen op het feit dat er enkel sprake is van fraude, indien geld of goederen wederrechtelijk aan de eigenaar worden onttrokken. Dit heeft tot gevolg dat Brugge fraudes die niet direct een vermogensvoordeel opleveren buiten beschouwing laat. Vermogensvoordeel impliceert echter niet dat de fraudeur de bevoordeelde is. c)
Hoewel elke fraude verschillend kan zijn, is het element bedrog altijd aanwezig (Bologna en Lindquist, 1995). Bedrieglijke middelen omvatten volgens Brugge zowel bedrieglijke handelingen, als het opzettelijk en ten onrechte nalaten van handelingen.
Het is niet gemakkelijk om van het begrip fraude een definitie te geven waarmee iedereen het onmiddellijk eens zal zijn. Een correcte definitie hangt immers af vanuit welk gezichtspunt het begrip bestudeerd wordt. Ten behoeve van de probleemstelling is derhalve een zo nauwkeurig mogelijke afbakening van het terrein noodzakelijk. Voor de context van deze eindverhandeling zal ik mij bijgevolg vooral richten op de controleaanbeveling ‘Fraude en onregelmatigheden’ van het Instituut van de Bedrijfsrevisoren en de Internationale Controlestandaard 240 (ISA-240). ISA-240 omschrijft fraude als: “An intentional act by one or more individuals among management those charged with governance, employees, or third parties, involving the use of deception to obtain an unjust or illegal advantage.”
Hoewel de term fraude juridisch breed geïnterpreteerd kan worden, merkt ISA op dat een bedrijfsrevisor niet moet nagaan of fraude in juridische zin heeft plaatsgevonden. De bedrijfsrevisor zal immers enkel alert moeten zijn voor bedrieglijke handelingen die een afwijking van materieel belang in de financiële overzichten veroorzaken (ISA-240). Enkel in dat geval zal er sprake zijn van fraude in vaktechnische zin.
2.1.2 Onderscheid vergissing en fraude
Het is belangrijk om een onderscheid te maken tussen het begrip vergissing en fraude. Onder vergissing wordt verstaan: “het voorstellen van onopzettelijke fouten” (IBR, 1996: 7). Als voorbeeld kan verwezen worden naar foute berekeningen of boekingen, verkeerde interpretaties van feiten of bijvoorbeeld een verkeerde toepassing van waarderingsregels.
-15-
Bij het vergelijken van de definities kunnen we vaststellen dat fraude zich van een vergissing onderscheidt door het bestaan van een opzettelijk karakter al of niet in samenwerking met een
derde.
Verder
kunnen
we
concluderen
dat
een
fraudegeval
vaak
moeilijker
geïdentificeerd kan worden dan een vergissing, daar een fraude gepaard gaat met een poging tot verdoezeling.
2.2 Soorten fraude Verschillende domeinen uit zowel het privé als het publiek handelsverkeer worden getroffen door diverse soorten van fraude. Om een eindeloze kwantitatieve opsomming van fraudevormen te vermijden, wordt hier geopteerd voor een vaak voorkomende opdeling, namelijk een categorisering naar diegene die fraudeert. Hierbij kan een onderscheid worden gemaakt tussen enerzijds interne fraude (werknemersfraude en managementfraude) en anderzijds externe fraude, of fraude door derden. Uit figuur 1 blijkt dat vooral deze eerste categorie zich duidelijk laat voelen. Zo wordt 69% van de fraudegevallen gepleegd door personeel van het bedrijf zelf.
Figuur 1: De relatie van de fraudeur met de onderneming (KPMG, 2007)
In wat volgt zal achtereenvolgens werknemersfraude, managementfraude en fraude gepleegd door derden van naderbij besproken worden. Aangezien in deze eindverhandeling witwassen centraal staat, zal in elke categorie ook hierop specifiek worden ingegaan.
-16-
2.2.1 Interne fraude
2.2.1.1 Werknemersfraude Werknemersfraude kan omschreven worden als fraude gepleegd door werknemers van het bedrijf, met de bedoeling zichzelf of derden te verrijken (Diekman, 1997). Kleinschalige overtredingen, zoals het in beperkte mate gebruiken van bedrijfsmiddelen voor privédoeleinden, mogen volgens Lammers (2001) buiten beschouwing worden gelaten, aangezien ze over het algemeen als aanvaardbaar worden beschouwd.
Hoewel elke organisatie geconfronteerd kan worden met werknemersfraude, hangt volgens Hirth (2004) de kans dat fraude gepleegd wordt hoofdzakelijk af van drie factoren, namelijk het motief (druk), de gelegenheid om fraude te plegen en het rationaliseren van het plegen ervan. In de literatuur wordt naar deze drie factoren verwezen als de fraudedriehoek (figuur 2). De fraudedriehoek stelt dat elke fraudeur een bepaald motief heeft om fraude te plegen. Deze motieven kunnen zowel binnen als buiten de organisatie gelegen zijn. Ten tweede moet de gelegenheid om fraude te plegen zich voordoen door bijvoorbeeld een afwezigheid van bepaalde controles, een te groot vertrouwen in de werknemer vanwege de toezichthoudende instantie, of ontbrekende functiescheidingen in en rondom de organisatie. Ten slotte is het niet ondenkbaar dat personen het plegen van een bedrieglijke handeling rechtvaardigen. Bepaalde personen hebben een houding, karakter of ethische normen en waarden waardoor zij bewust en opzettelijk een oneerlijke handeling verrichten. (Hirth, 2004)
Figuur 2: Fraudedriehoek (wells, 2001)
Volgens Albrecht e.a. (1995) zou in het kader van frauderisicomanagement de derde factor in de fraudedriehoek beter vervangen kunnen worden door ‘risico voor de fraudeur’. De fraudeur zal immers rekening houden met het risico van ontdekking en bestraffing alvorens toe te slaan. Ook Lammers is het er volkomen mee eens dat de factor ‘risico’ belangrijker is. Zo is hij van mening dat als de pakkans groot is en de sanctie zwaar, de druk op de fraudeur hoog is om geen fraude te plegen (Van Tilborg, 2005). Hoewel geredeneerd kan worden dat
-17-
de pakkans onderdeel is van ‘gelegenheid’, kan er toch een verschil tussen beiden worden opgemerkt. Zo heeft de factor ‘gelegenheid’ eerder betrekking op de zwakke plekken in de organisatie, terwijl de pakkans daarentegen beschouwd kan worden als een component die bedrijven actief moeten gaan managen om de fraude die heeft plaatsgevonden te ontdekken. Lammers gaat ervan uit dat organisaties weinig tot geen invloed kunnen uitoefenen op de component rationalisatie, maar dit wel mogelijk is op de component ‘risico voor de fraudeur’. Door de derde factor bijgevolg te veranderen, kan meer naar de organisatie zelf gekeken worden, en wat deze kan doen om de kans op fraude te verkleinen. Voor bedrijven is het immers van belang een duidelijk beleid te voeren.
Werknemersfraude wordt vooral gepleegd door het vervalsen van kostenrapporten en diefstal van ondernemingsactiva. Aangezien soms moeilijk de grenslijn getrokken kan worden tussen privé- en bedrijfskosten, worden frauduleuze kostenrapporten vaak moeilijk ontdekt. Hoewel kostenrapporten gewoonlijk goedgekeurd worden door het management, wordt vastgesteld dat de autorisatieprocedures soms gebrekkig verlopen. Zo worden rapporten vaak geautoriseerd zonder een behoorlijk onderzoek van de corresponderende documenten. Eén van de belangrijkste reden voor het bestaan van werknemersfraude is het feit dat bepaalde werknemers door het management blindelings (vaak onterecht) als geheel betrouwbaar worden beschouwd. (Diekman, 1997)
Naast frauduleuze kostenrapporten, komt werknemersfraude ook vaak voor in de vorm van diefstal van ondernemingsactiva. Het verschil tussen de werkelijke voorraad en de voorraadrecords
zal
dan
worden
afgeschreven
als
een
voorraadverschil
of
een
onverklaarbaar verschil. Bij immateriële verschillen zullen ze vaak niet worden opgevolgd.
Verder kunnen werknemers ook betrokken worden bij witwaspraktijken, zonder dat de directie hiervan op de hoogte is. Zo zouden werknemers tijdens het beoefenen van hun functie in verleiding kunnen worden gebracht om hun medewerking te verlenen aan de witwasconstructies van anderen. Hierbij kan bijvoorbeeld gedacht worden aan malafide beleggingsadviseurs die nogal eens de mogelijkheid bieden om tegen betaling van extra commissies het crimineel verkregen geld anoniem te beleggen. Zo kan de ‘belegger’ vervolgens doen alsof winst gemaakt werd met transacties, terwijl in werkelijkheid alles fictief is verlopen en geen transacties werden verricht (I-force, 2003).
2.2.1.2 Managementfraude
Ook
managers
kunnen
in
verleiding
worden
gebracht
om
fraude
te
plegen.
Managementfraude kan gedefinieerd worden als fraude gepleegd door en uit naam van het
-18-
management (Diekman, 1997). Volgens de studie ‘Profile of a Fraudster Survey 2007’, uitgevoerd door KPMG Advisory, worden de meeste fraudemisdrijven gepleegd door het management. Zo blijkt uit het onderzoek dat 86% van de interne fraudegevallen gepleegd wordt door personeelsleden die een managementfunctie vervullen, waarvan 60% behoort tot het senior management en de bedrijfsleiding (Figuur 3). Deze vaststelling sluit dan ook volledig aan bij de uitspraak van Amorosino (2005): “The more autonomy and authority someone has, the greater the risk of fraud”. Managers laten zich soms omkopen of verfraaien de financiële gegevens, waardoor ze een hogere bonus zullen incasseren.
Figuur 3: Fraudeurs van interne fraude (KMPG, 2007)
Naast een persoonlijke verrijking, kan ook de bedrijfsomgeving het management aansporen om fraude te plegen. Wanneer een onderneming in een slechte financiële positie terecht komt,
is
het
immers
uitzonderlijk
belangrijk
om
het
vertrouwen
van
externe
belanghebbenden te blijven bewaren. Meestal gaat het management hierin zo ver dat ze door het verstrekken van misleidende financiële informatie, gebruikers van de jaarrekening trachten te beïnvloeden in hun beslissingen. Het management pleegt met andere woorden bedrog door opzettelijk bepaalde data te fel te benadrukken en andere data dan weer te negeren. (Wells, 2001) Hieruit kan worden afgeleid dat het overleven van de onderneming voor de bestuurders vaak belangrijker is dan het verstrekken van correcte informatie. Bovendien gaan ze er meestal van uit dat de situatie slechts tijdelijk is en zich in de toekomst zelf zal oplossen. Uit de praktijk is gebleken dat de problemen zich vaak niet oplossen, waardoor het management in een spiraal van stijgende frauderende bedragen terecht komt tot de fraude wordt ontdekt.
Managementfraude gaat gepaard met ingewikkelde technieken, en is vaak, in tegenstelling tot bij werknemersfraude, van materiële aard. Het risico dat een afwijking van materieel belang niet wordt ontdekt, is in geval van managementfraude doorgaans hoger dan bij personeelsfraude.
Managers
hebben
immers
toegang
tot
vertrouwelijke
informatie.
Daarnaast worden ze vaak niet in alle opzichten aan het stelsel van controlemaatregelen onderworpen, of stelt hun positie hen gemakkelijker in staat om de interne controles te omzeilen of hun crimineel verkregen geld wit te wassen (KPMG, 2007). Een opvallend kenmerk van managementfraude is het gebruik van macht. Aangezien het management over
-19-
het algemeen als eerste in kennis wordt gesteld van gebeurtenissen, bevinden zij zich in een zeer machtige positie. Het stelt hen immers in staat om zelf te bepalen welke informatie openbaar gemaakt zal worden, en welke verborgen zal worden gehouden. (Lammers, 2001)
Bij het vergelijken van management- en werknemersfraude kunnen we een opvallende gelijkenis vaststellen. Beiden worden immers vaak gepleegd om een bepaalde levenstijl te kunnen onderhouden of om bepaalde persoonlijke voordelen te verzekeren. Toch merkt Diekman (1997) op dat het management meer als doel heeft een rechtstreeks voordeel te leveren aan de organisatie, en zichzelf op een indirecte wijze te bevoordelen. Bovendien kan een
bepaalde
gecategoriseerd
fraude worden.
tegelijkertijd Bij
het
als
plegen
werknemersvan
en
bijvoorbeeld
als
managementfraude
belastingsfraude
worden
werknemers betaald zonder belastingen in te houden. Dit type van fraude is gedeeltelijk gepleegd door werknemers die als gevolg van de fraude een hoger salaris aanvaarden. Aan de andere kant is dit een type van managementfraude, aangezien elke werkgever verplicht is belastingspremies af te houden en te betalen.
2.2.2 Externe fraude
Naast interne fraude kan een bedrijf ook geconfronteerd worden met externe fraude, oftewel fraude door derden. Onder externe fraude verstaan we fraude die door personen buiten het bedrijf wordt gepleegd. Huntington (1992) onderscheidt hierin twee categorieën.
De eerste categorie omvat derden die samenspannen met werknemers van het bedrijf om bijvoorbeeld contracten binnen te krijgen. Deze samenspanning is bijvoorbeeld mogelijk door een te zwak intern controlesysteem. Wanneer werknemers hier weet van hebben, kunnen ze er gebruik van maken om te frauderen. Aangezien het meestal gaat om kleine, nietmateriële bedragen en vaak slechts één persoon van het bedrijf betrokken is, is deze vorm van fraude moeilijk op te sporen. De tweede categorie zijn buitenstaanders die activa of fondsen van een onderneming proberen te ontvreemden. Meer specifiek gaat het hier over criminele organisaties, die al dan niet in samenwerking met huidige of vroegere werknemers frauderen.
Diekman (1997) omschrijft criminele organisaties als organisaties met als doel illegaal handel te drijven, of fondsen uit illegale activiteiten wit te wassen. Ze gaan op zoek naar insiders of naar vroegere werknemers die hen informatie kunnen geven over zwakheden in de interne controle en over fraudemogelijkheden. Criminelen leren bovendien ook uit hun eigen ervaringen. Een zwak punt in de controle van de ene onderneming kan zich immers ook voordoen in andere ondernemingen. Deze zwakheden zijn onder andere personen die,
-20-
omwille van hun positie, in staat zijn activa van de onderneming te laten verdwijnen, of een slechte controle op toegang tot magazijnen, bankrekeningen of bestanden.
De financiële middelen van criminele organisaties kunnen afkomstig zijn van activiteiten als drugs, prostitutie, afpersing, verkoop van wapens of elke andere soort van criminele activiteit. Door het witwassen van geld komen de inkomsten uit illegale praktijken terug in het officiële economische circuit. Het witwassen van gelden zal in hoofdstuk 5 uitgebreid besproken worden.
2.3 Fraudebeleid
2.3.1 Algemeen
Fraude vormt een reëel probleem en treft zowat alle sectoren van het bedrijfsleven. Hoewel het maatschappelijk probleem van de gevolgen van fraude in België jarenlang onvoldoende erkend werd, hebben fraudedetectie en -beheersing de laatste jaren toch meer belangstelling gekregen. (Zenner, 2001) Een efficiënt proactief fraudebeleid kan immers veel onheil voorkomen (ACFE, 2007).
De verantwoordelijkheid voor een goede organisatie van de onderneming en de naleving van de wetten en reglementeringen ligt bij de ondernemingsleiding. Zij dienen in de eerste plaats een verklaring op te stellen waarin bevestigd wordt dat de onderneming beschikt over een effectief systeem van interne controle (IBR, 2005a). Een belangrijke interne controle over financiële transacties is functiescheiding. Door het toewijzen van verschillende personen aan onder andere de verantwoordelijkheden van het autoriseren van transacties, het registreren van transacties en het onderhouden van de opslagplaats van bezittingen, wordt getracht de kans op fouten en onregelmatigheden te beperken. (Dorantes en Perez, 2003) Om een goede interne controlestructuur op te zetten en in stand te houden kan de bedrijfsleiding zich laten bijstaan door een interne auditdienst.
Om het risico op schade zo laag mogelijk te kunnen houden, mogen de controle- en veiligheidsmaatregelen in geen enkele fase van de onderneming ontbreken. Uit een onderzoek van PricewaterhouseCoopers (2005) wordt nochtans vastgesteld dat deze maatregelen in ondernemingen vaak gebrekkig zijn of door de dynamische ontwikkeling van de onderneming tijdelijk niet de nodige aandacht krijgen.
-21-
Durant (2004) merkt op dat het implementeren van een intern controlesysteem op zich echter niet voldoende is. Een goed antifraudebeleid zou een integraal onderdeel van de bedrijfsvoering moeten vormen (ACFE, 2007). Zonder een bedrijfscultuur van eerlijkheid, loyaliteit en ethisch-maatschappelijk verantwoord gedrag kan er immers geen sprake zijn van een effectief fraudepreventieprogramma (Biegelman, 2004). De leiding dient de cultuur bovendien in woord en gedrag te ondersteunen. Zo kan verwezen worden naar wat men noemt “tone at the top”, hetgeen een belangrijk effect heeft op het controlebewustzijn van de werknemers: “The organisation takes its cue from the person on top. The tone set by topmanagement is the most important factor contributing to the integrity of the financial reporting process. Notwithstanding an impressive set of written rules and procedures, if the tone set by management is lax, fraudulent financial reporting is more likely to occur.” (McVay e.a., 2005) Het is met andere woorden uitzonderlijk belangrijk dat de top voldoende integer is en een voorbeeldfunctie aanneemt.
ISA-240 merkt op dat het creëren van een cultuur van integriteit en ethisch gedrag ook een juiste toonzetting vereist, zoals het creëren van een positieve werksfeer, het in dienst nemen, trainen en tijdig promoveren van geschikte personeelsleden, en het nemen van passende maatregelen naar aanleiding van fraudevermoedens en fraudegevallen die zich hebben voorgedaan. Hierbij worden vaak gedragscodes gehanteerd om de belangrijkste waardes van de organisatie weer te geven en de werknemers bij te staan in het maken van geschikte beslissingen. Dergelijke gedragscodes dienen eveneens melding te maken van de sancties voor het overtreden van regels. Vastgestelde fraude moet immers gesanctioneerd worden, ongeacht wie de overtreder is. Alleen door een consequente en consistente bestraffing maakt de onderneming duidelijk dat het veel waarde hecht aan de normen en waarden binnen het bedrijf. (Lemmens, 2007)
Door het opzetten van een gedetailleerd anti-fraudebeleid kan bovendien duidelijk worden gemaakt dat fraude onaanvaardbaar is, en elk vermoeden van fraude aanleiding zal geven tot nader onderzoek (Durant, 2004). De mogelijkheid om fraude te plegen wordt psychologisch immers meer aanvaardbaar wanneer werknemers geloven dat fraude in de onderneming
niet
gedetecteerd
of
vervolgd
wordt.
Werknemers,
managers
en
leidinggevenden zullen daarom bewust gemaakt moeten worden van het feit dat de organisatie actief op zoek gaat naar informatie inzake onwettige handelingen. Volgens Wells (2004) zouden fraudehotlines hierin een belangrijke rol kunnen spelen. Hij omschrijft deze hotlines als “the most effective way for employees to anonymously report activities of wrongdoing that otherwise may go undetected.” De heer Hoskens merkt echter op dat dergelijke fraudehotlines in België nauwelijks lijken te werken. De grootste oorzaak ligt volgens hem bij de risico’s en gevolgen waarmee de ‘klokkenluider’ in ons land bij het melden van een fraude geconfronteerd kan worden. Hoskens is daarom voorstander van een
-22-
wettelijke regeling naar analogie met de ‘whistleblowing’ of ‘klokkenluiders’ wetgevingen die in het buitenland tot stand zijn gekomen en die vooral tot doel hebben de interne controleur en de werknemers tegen de wraak van zijn werkgever te beschermen.
2.3.2 Beperkingen
Hoewel
een
fraudebeleid
veel
onheil
kan
voorkomen,
blijkt
uit
de
praktijk
dat
fraudebestrijding binnen veel bedrijven vaak onderontwikkeld is (Zenner, 2001). Lammers (2001) haalt enkele factoren aan die hieraan ten grondslag kunnen liggen:
Wat betreft de risicoanalyses die door bedrijven worden opgesteld, is het opvallend dat deze vaak tekort schieten in een juiste inschatting van het frauderisico. Zo houden bedrijven vaak onvoldoende rekening met het frauderisico of zijn ze niet op de hoogte van de belangrijkste aspecten van het fraudefenomeen. Daarnaast wordt vaak vertrokken van betrouwbare personen, of wordt al rekening gehouden met de getroffen beheersmaatregelen en komen ze zo tot de conclusie dat het risico wel meevalt.
Verder worden zowel preventieve als repressieve maatregelen veelal ten onrechte afgewezen met het argument te duur te zijn. Het invoeren van maatregelen in het kader van een antifraudebeleid wordt bovendien ook belemmerd door de angst voor een negatieve publiciteit. Bedrijven zien vaak onvoldoende in dat het voeren van een antifraudebeleid door bonafide zakenpartners als positief wordt ervaren en er tevens toe zal leiden dat de malafide zakenpartners hun activiteiten zullen aanpassen of naar een andere plaats zullen verplaatsen.
Ten slotte vormt ook de strenge privacy-wetgeving waar bedrijfsleiders vandaag de dag in België mee geconfronteerd worden een belangrijke beperking voor hun werkzaamheden. Uit de regelgeving kan immers worden afgeleid dat onderzoekswerkzaamheden niet door eenieder mogen worden uitgevoerd. De keuze van de onderzoeksmethoden wordt in belangrijke mate bepaald door de wetgeving inzake briefgeheim, de Afluisterwet, de Belgacomwet en de Privacywetgeving. Overigens zal ook de beperkte beschikbaarheid van personeelsbelemmeren.
en
bedrijfsgegevens
de
fraudebestrijding
in
ondernemingen
kunnen
-23-
2.4 Fraudeonderzoek Een fraude-onderzoek moet beschouwd worden als een afzonderlijke opdracht uit naam van het management, en valt buiten de draagwijdte van de audit van de financiële staten. Het kan omschreven worden als “a combination of investigative procedures with the purpose to examine the nature, the extent, and the potential impact on the financial statements as well as on the auditor’s report of a suspected fraud.” (Diekman, 1997) Volgens Pheijffer (2000) houden fraudeonderzoeken in de praktijk meer in dan enkel het vaststellen van de omvang van een ontdekte of vermoede fraude. Vaak zijn ze preventief getint en gericht op het geven van advies over te nemen maatregelen om de kans op fraude in te perken.
Volgens Diekman (1997) dient een onderscheid te worden gemaakt tussen het onderzoeken van enerzijds de aard, en anderzijds de reikwijdte van de fraude. In eerste instantie dient bewezen te worden dat een illegale of frauduleuze activiteit plaatsvond en de wet bewust werd overtreden. Er zal met andere woorden moeten worden aangetoond dat de handelingen opzettelijk gepleegd werden, en het niet om een fout of vergissing ging. Een inschatting van de reikwijdte van de fraude is hierbij niet vereist. In tweede instantie zal het wel noodzakelijk worden om de mate van de fraude, oftewel de financiële schade te bepalen.
Voor indicaties van de mate en de aard van de fraude, spelen de gedragspatronen een belangrijke rol. Gedurende het fraudeonderzoek worden deze gedragspatronen dan ook onderworpen aan een grondig onderzoek om zo veel mogelijk bewijs van opzettelijk wangedrag te produceren.
Volbeda
en
Wielenga
(1991)
onderscheiden
vijf
opeenvolgende
fases
in
een
fraudeonderzoek, namelijk: a) De informatiefase; b) Het gedetailleerde plannen en het schematiseren van het onderzoek; c)
De onderzoeksfase;
d) De ondervraging en het interview; e) De rapportering.
Belangrijk is om op te merken dat dit slechts één van de vele mogelijkheden is om een fraudegeval te onderzoeken. In wat volgt zal achtereenvolgens op elke fase dieper worden ingegaan.
-24-
2.4.1 Informatiefase De informatiefase heeft tot doel te begrijpen hoe de fraude tot stand is kunnen komen, welke de redenen ervoor zijn en hoe de fraude verborgen werd gehouden (Diekman, 1997). Praktisch houdt dit in dat de onderzoeker een algemene achtergrondkennis moet bezitten over oorzaken van het voorkomen van fraude. Zo zal hij zich een beeld moeten vormen van de gedragspatronen, de bestedingspatronen en de verschillende manieren om fraude te plegen en te verbergen.
Volgens Diekman (1997) zou de rol van de bedrijfsrevisor in deze fase kunnen zijn dat hij de initiator is van het onderzoek. Zo kan op basis van zijn bevindingen een onderzoek worden opgestart. Daarnaast wordt de bedrijfsrevisor ook beschouwd als een bron van informatie. Zo zal hij bijvoorbeeld moeten toelichten waarom hij een vermoeden van fraude had, en wat volgens hem de aard en reikwijdte zou kunnen zijn.
2.4.2 Plannen en schematiseren
Op basis van de informatie die werd verkregen uit de vorige fase, dient vervolgens een gedetailleerde planning voor het verdergaande onderzoek te worden opgesteld. De tweede fase, namelijk planning en schematisering, heeft vooral tot doel een gedetailleerd onderzoeksplan op te stellen, met de intentie zoveel mogelijk bewijs te verzamelen dat de onwettige praktijken opzettelijk gebeurden.
De gedetailleerde schema’s sommen de vragen op die beantwoord moeten worden in de loop van het onderzoek. Verder geeft de planning de opeenvolging van onderzoeksactiviteiten weer, en duidt het daarnaast de aard van de bijkomende informatie aan die gedurende het verdere onderzoek verkregen zou moeten worden.
Het speurwerk dat in het kader van het fraudeonderzoek verricht dient te worden, kan niet in algemene termen omschreven worden en hangt sterk af van de omstandigheden die aanleiding hebben gegeven tot het opstarten van een onderzoek. Steeds zal getracht moeten worden een antwoord te vinden op de vragen: wie, wat, waar, wanneer, hoe en waarom. (Stuivenwold en Van Rensbergen, 1999) Diekman (1997) beschrijft de kernvragen, de zogenaamde ‘7 golden W’s’, die gedurende het onderzoek steeds beantwoord moeten worden: a) What happened? b) When did it happen? c)
Where did it happen?
-25-
d) With what (tools and means) did it happen? e) Why did it happen? f)
Who committed the facts?
g) In which way did it happen?
Stuivenwold en Van Rensbergen (1999) merken hierbij op dat ‘hoe’ en ‘waar’ een onderzoek gestart zal moeten worden van geval tot geval en afhankelijk van de doelstellingen van het slachtoffer van de fraude zullen verschillen.
2.4.3 Onderzoeksfase
De onderzoeksfase heeft tot doel bewijsmateriaal te vinden om te bepalen of intentioneel wangedrag plaatsvindt of heeft plaatsgevonden. Elk onderzoek is verschillend, en de verdachte(n) en getuige(n) zullen vaak verschillend reageren (Diekman, 1997). Volgens Lammers (2001) gebeurt het verzamelen van informatie door het afnemen van interviews, doorzoekingen bij betrokkenen en het raadplegen van externe bronnen. Indien niet-publieke inlichtingen nodig zijn, moet rekening gehouden worden met de Wet van 19 juli 1991 die betrekking heeft op het beroep van de privé-detective. De gebruikte onderzoekstechniek zal vaak afhangen van het type bewijs dat de fraudeonderzoeker tracht te verzamelen. Een bepaalde reactie in het onderzoek kan echter het hele proces in gevaar brengen.
In deze fase zal een identificatie van de bronnen die gebruikt zullen worden in het onderzoek moeten plaatsvinden. De onderzoeker zal daarom op de hoogte moeten zijn van welke bronnen beschikbaar zijn. (Weirich en Reinstein, 2000) Diekman (1997) merkt hierbij op dat hoewel het niet altijd gemakkelijk is om eigenwijsheid te bewijzen, het toch vaak aangetoond kan worden door indirect bewijs. Dit kan bestaan uit getuigenisverklaringen en documenten die onthullen dat het verdachte individu opzettelijk handelde, hij een slecht motief en doel had en hij de wet en reguleringen bewust overtrad.
Een essentieel element in een fraudeonderzoek is het produceren van feiten. De bedrijfsrevisor zal informatie bekend moeten maken over de bevindingen van de audit, indien de fraudeonderzoeker hiernaar vraagt. Hierbij moet erop gewezen worden dat enkel feiten gezocht mogen worden en ze in geen geval conclusies mogen trekken. De intensiteit van de rol van de revisor in de verschillende fases van het onderzoek zal telkens verschillend zijn. Voor de onderzoekers kan het efficiënt en effectief zijn om ten volle gebruik te maken van de specifieke expertise die sommige auditors bezitten. (Diekman, 1997)
-26-
2.4.4 Ondervraging en interview
Het interview betreft: “het doelgericht bekomen van toetsingsinformatie door middel van een goed voorbereid gesprek met een mogelijke klokkenluider, een getuige of een betrokkene.” (I-force, 2006) De waarheidsbevinding staat hier centraal. Hoewel ondervragingen eerder gebeuren met verdachten van criminele overtredingen, kunnen interviews plaatsvinden met iedereen anders dan de verdachte individuen (Diekman, 1997). Het stelt de onderzoeker in staat om op een duidelijke, kort en krachtige manier niet documentair bewijs te verkrijgen. Het is hierbij wel van belang om een behoorlijke interviewtechniek toe te passen. De onderzoeker kan het interview zo sturen dat hij er zoveel mogelijk informatie uit kan halen, dewelke in de loop van het onderzoeksproces dienstig kan zijn (i-force, 2006).
2.4.5 Rapportering
Het onderzoek zal worden afgesloten met een geschreven rapport, dat alle aspecten van het onderzoek en een uitgebreid overzicht van de beschikbare informatie bevat. Het rapport kan dienen als basis voor het proces. Hoewel in het rapport geen conclusies getrokken mogen worden wat betreft de schuld van de aanklager, mag het wel voorzien zijn van een aanbevelingsparagraaf, waarin een vervolging al dan niet aanbevolen wordt. (Diekman, 1997)
Het rapport zou duidelijk moeten zijn wat betreft de beschuldiging, de elementen van de overtreding, de plaats van de handeling en de frauduleuze activiteiten. Daarnaast dient in het rapport ook aandacht te worden besteed aan de eigenzinnigheid, het oogmerk, en het bewustzijn van de verdachte(n). Het legale bewijs hiervan, is immers de drijfveer van het onderzoeksproces. Ten slotte moet het rapport voorzien zijn van een risicoanalyse. Risico betekent hier “the deficiency in the investigation and the appropriate defense made by the suspect and/or the attorney as a rebuttal to the accusation.” (Diekman, 1997: 141)
2.5 De fraudeproblematiek in België ”Organizations are reporting a rise in fraud, responding with expanded fraud measures both reactive and pre-emptive, and planning further actions for the future.” (KPMG, 2003: 1) Ook andere recente onderzoeken tonen aan dat fraude in toenemende mate een actueel probleem is geworden. Zo bleek uit een recent onderzoek van PricewaterhouseCoopers dat ruim 61% van de Belgische bedrijven in 2004 en 2005 het slachtoffer is geworden van
-27-
economische criminaliteit. Hiermee scoort België 16% hoger dan het wereldwijde gemiddelde (Vacature, 2006).
Ondanks de vastgestelde toename van het aantal fraudegevallen, zouden bedrijven toch het gevoel hebben dat er minder gefraudeerd wordt. Dit kan onder andere verklaard worden door een te groot vertrouwen in het systeem van de interne controle en risicobeperking. Daarenboven speelt ook de stijgende rapportage van fraude, dankzij de strengere marktregulering, de introductie van betere interne controlesystemen en de waarde die aan ‘good governance’ wordt gehecht, een belangrijke rol. (PwC, 2005) Een toename in de gerapporteerde fraudecijfers betekent met andere woorden niet noodzakelijk dat er sprake is van meer misdrijven. Lammers (2001) merkt op dat het onmogelijk is om de werkelijke omvang van alle vormen van fraude te bepalen. Wat volgens hem wel met zekerheid gezegd kan worden, is dat fraude voor de samenleving een betekenisvolle factor is. Zo ondermijnen grote fraudes het vertrouwen in het bedrijfsleven en kan het voor de individuele onderneming zelfs het einde betekenen.
Het PricewaterhouseCoopers Crime Survey (2005) wees uit dat het verduisteren van activa, oftewel diefstal, de meest voorkomende vorm van fraude (29%) is. De onjuiste voorstelling van financiële resultaten (21%) en huichelarij (16%) volgen op de tweede en derde plaats. Interne fraude kan beschouwd worden als de meest voorkomende vorm van criminaliteit. Hiervan werd meer dan de helft gepleegd door één of meerdere leden van het management. (Vacature, 2006) Dit wijst op een verontrustende trend en beklemtoont eens te meer de toenemende noodzaak aan een strengere interne controle en striktere toepassing van ‘corporate governance’.
Wat de fraudepreventie of –bestrijding betreft, staan Belgische bedrijven relatief laag. Zo merkt Inge Boets, verantwoordelijke vennoot van Ernst & Young Business Risk Services, op dat Belgische bedrijven op het vlak van fraudepreventie nog een heel eind achterlopen in vergelijking met de meeste Angelsaksische landen. Zo hebben de Belgische bedrijven fraudebestrijding in het verleden te weinig als een prioriteit beschouwd. (Ernst & Young, 2005) Daarnaast proberen de Belgische managers zich nog al te gemakkelijk te verbergen achter het argument dat ze geen weet hadden van een bepaalde wanpraktijk. (Vacature, 2006) Aangezien managers met hun ondergeschikten een vertrouwensrelatie opbouwen en bepaalde taken delegeren, maar nooit hun verantwoordelijkheden gedelegeerd zullen worden, is dit natuurlijk onzin.
Verder wordt een verschuiving vastgesteld in de motieven om fraude op te sporen. Zo werd in het verleden aan fraudedetectie gedaan om fraudeurs op te sporen en verliezen te herstellen, terwijl het vandaag de dag vooral als doel heeft het opsporen van de zwakke
-28-
punten in het controlesysteem, en hieruit lessen te trekken voor de toekomst. (Ernst & Young, 2005)
2.6 Besluit Om af te sluiten kan geconcludeerd worden dat fraude een veelomvattend begrip is. Fraude kan worden opgedeeld in werknemersfraude, managementfraude en fraude gepleegd door derden. Een effectief fraudebeleid is in de hedendaagse bedrijfsomgeving een absolute noodzaak. Belangrijk om hierbij te onthouden is dat het bij effectieve fraudebeheersing gaat om het samenstel van de diverse maatregelen, in combinatie met het besef dat fraudepreventie geen zaak is van één enkel individu of managementlaag, maar de verantwoordelijkheid vormt van de hele onderneming.
Voor een adequate fraudebestrijding zijn beslist verdere inspanningen op het gebied van controle en preventie noodzakelijk. Zo streeft de heer Hoskens bijvoorbeeld naar meer bescherming van de werknemers en de interne controleur die fraude ontdekken dat op hogere niveaus gepleegd werd. Dit is van belang, aangezien vaak vooral personen binnen het bedrijf van bepaalde frauduleuze praktijken op de hoogte zijn.
-29-
HOOFDSTUK 3: DE ROL VAN DE COMMISSARIS EN ISA In dit hoofdstuk zal dieper worden ingegaan op de externe audit. De externe audit is de controle van de jaarrekening van de onderneming door een onafhankelijke deskundige. In de Belgische
context
zal
deze
controle
worden
uitgevoerd
door
een
bedrijfsrevisor.
Internationaal wordt de term openbaar accountant of auditor gehanteerd.
Allereerst zal de rol van de bedrijfsrevisor behandeld worden, waarna vervolgens dieper wordt ingegaan op de forensic auditor. De wet staat de bedrijfsrevisor immers toe om extra personen met specifieke deskundigheid in te schakelen.
Daarnaast zal in dit hoofdstuk de Internationale Controlestandaard (International Standards on Auditing, ISA’s) aangehaald worden, die werd uitgevaardigd door de International Federation of Accountants (IFAC). In 2006 is immers een Europese richtlijn goedgekeurd die de auditors oplegt om uiterlijk op 29 juni 2008 de wettelijke controles van de jaarrekening uit te voeren conform deze controlestandaarden. Om af te sluiten wordt dieper ingegaan op de kloof die bestaat tussen de verwachtingen over de verantwoordelijkheden van de auditor en de werkelijke prestaties die deze auditor levert.
3.1
Externe audit
3.1.1 De bedrijfsrevisor
Een bedrijfsrevisor is “elke natuurlijke persoon of rechtspersoon ingeschreven op de ledenlijst van het Instituut van de Bedrijfsrevisoren” (Koninklijk Besluit van 10 januari 1994 betreffende de plichten van de bedrijfsrevisor). De vertrouwensfunctie die hij uitoefent in de samenleving, wordt gewaarborgd door de eisen aan zijn deskundigheid, onafhankelijkheid, objectiviteit en integriteit.
De hoofdtaak van de bedrijfsrevisor bestaat erin om alle opdrachten uit te voeren die bij of krachtens de Wet aan de bedrijfsrevisoren uitsluitend zijn toevertrouwd en op algemene wijze, alle controleopdrachten te vervullen met betrekking tot boekhoudkundige staten van ondernemingen, verricht met toepassing of krachtens de wet (Artikel 3 van de Wet van 22 juli 1953). Dit idee van ‘revisorale opdracht’ werd verduidelijkt door artikel 1, 4° van het Koninklijk Besluit van 10 januari 1994, dewelke een revisorale opdracht omschrijft als: “elke opdracht die ertoe strekt, met het oog op bekendmaking, een deskundig oordeel te geven
-30-
over de getrouwheid en de waarachtigheid van een jaarrekening, van een tussentijdse boekhoudkundige staat, van een waardering of van andere economische en financiële informatie, verschaft door een onderneming of instelling.”
De bedrijfsrevisor zal met name nagaan of de jaarrekening een getrouw beeld geeft van de financiële positie van de onderneming en van de resultaten van het boekjaar. Hij zorgt hiermee voor de waarborg van de kwaliteit van de financiële informatie. (IBR, 2006a) Hierbij is het van belang dat hij zich niet tevreden stelt met het passief bekijken van de boeken en gegevens die hem worden meegedeeld. Twijfels zullen verder onderzocht moeten worden, om zo de mankementen in het interne systeem bloot te kunnen leggen. Eens het onderzoek is afgerond, dient de bedrijfsrevisor een rapport op te stellen over zijn bevindingen. In dit verslag geeft hij aan of de jaarrekening naar zijn oordeel een getrouw beeld geeft van het vermogen, van de financiële toestand en van de resultaten van de onderneming. (IBR, 2006b)
Overeenkomstig artikel 137 van het Wetboek van Vennootschappen beschikt de commissaris over alle nodige informatie om een alarmfunctie te vervullen voor de onderneming en voor de gemeenschap, zoals in geval van fraude. Zo stelt artikel 137: “De commissarissen kunnen op elk ogenblik ter plaatse inzage nemen van de boeken, brieven, notulen en in het algemeen van alle documenten en geschriften van de vennootschap. Zij kunnen van het bestuursorgaan, van de gemachtigden en van de aangestelden van de vennootschap alle ophelderingen en inlichtingen vorderen en alle verificaties verrichten die zij nodig achten. Zij kunnen van het bestuursorgaan vorderen ter zetel van de vennootschap in het bezit te worden gesteld van inlichtingen
betreffende
verbonden
vennootschappen
of
betreffende
andere
vennootschappen waarmee een deelnemingsverhouding bestaat, voorzover zij deze inlichtingen nodig achten om de financiële toestand van de vennootschap te controleren. Zij kunnen van het bestuursorgaan vorderen dat het aan derden de bevestiging vraagt van het bedrag van de vorderingen op, de schulden tegenover of van andere betrekkingen met de gecontroleerde vennootschap.”
De bedrijfsrevisor dient zich tijdens de uitoefening van zijn opdracht te houden aan zijn beroepsgeheim. Zo luidt artikel 458 van het Strafwetboek als volgt: “Geneesheren, heelkundigen, officieren van gezondheid, apothekers, vroedvrouwen en alle andere personen die uit hoofde van hun staat of beroep kennis dragen van geheimen die hun zijn toevertrouwd, en deze bekendmaken buiten het geval dat zij geroepen worden om in rechte (of voor een parlementaire onderzoekscommissie) getuigenis af te leggen en buiten het geval dat de wet hen verplicht die geheimen
-31-
bekend te maken, worden gestraft met gevangenisstraf van acht dagen tot zes maanden en met geldboete van honderd frank tot vijfhonderd frank.“
Het beroepsgeheim heeft betrekking op alle feiten en inlichtingen van vertrouwelijke aard waarvan de revisor, omwille of naar aanleiding van de uitoefening van zijn beroep, kennis heeft gekregen. Dit artikel is van toepassing op de bedrijfsrevisoren krachtens artikel 27 van de Wet van 22 juli 1953 betreffende de oprichting van een Instituut van de Bedrijfsrevisoren: “Artikel 458 van het Strafwetboek is van toepassing op de bedrijfsrevisoren, de stagiairs en de personen voor wie zij instaan. Buiten de uitzonderingen op de geheimhoudingsplicht waarin dit artikel voorziet, geldt deze plicht tevens niet voor de mededeling van een attest of van een bevestiging verricht met de schriftelijke toestemming van de onderneming waarbij zij hun taak uitoefenen, of gericht binnen het kader van de hun toevertrouwde controle over de jaarrekening of de geconsolideerde jaarrekening van een onderneming, tot een commissaris-revisor of een persoon die een onderneming naar buitenlands recht een gelijkaardige taak uitoefent als deze van commissaris.”
Het strenge beroepsgeheim van de bedrijfsrevisor kan worden verklaard door de kracht van het verslag, dat zeker niet onderschat mag worden voor een beursgenoteerde onderneming. Zo kan een niet-goedkeurende verklaring voldoende zijn om de koerswaarde van een beursgenoteerd bedrijf volledig de grond in te boren. Deze verklaring wordt immers afgelegd aan de algemene vergadering, waar ook steeds de pers aanwezig is.
Daarnaast wordt door het beroepsgeheim aan de klant de zekerheid gegeven dat de bedrijfsrevisor geen gevoelige informatie openbaar zal maken, hetgeen in feite de vertrouwensrelatie tussen de klant en de bedrijfsrevisor versterkt. Op het artikel zijn slechts drie uitzonderingen mogelijk, namelijk: 1) Meldingen in het kader van de witwaswetgeving, waarbij hij de Cel voor Financiële Informatieverwerking moet verwittigen (hoofdstuk 5); 2) Bepaalde
sectoren
zoals
kredietinstellingen
en
verzekeringsondernemingen
hebben een prudentiële controle, uitgeoefend door een controleorgaan zoals de Commissie voor Bank-, Financie- en Assurantiewezen. De bijzondere wetten die dit regelen voorzien vaak in een samenwerking met de commissaris; 3) Wanneer er zich een aanhoudende discontinuïteitbedreigende situatie voordoet, kan hij de voorzitter van de Rechtbank van Koophandel hierover informeren (conform artikel 138 van het Wetboek van Vennootschappen). Wanneer de bedrijfsrevisor tekortschiet in het uitvoeren van zijn taken, of het niet gebeurt conform het Wetboek van Vennootschappen en de Richtlijnen van het Instituut van de
-32-
Bedrijfsrevisoren, kan de bedrijfsrevisor aansprakelijk gesteld worden. Wat de overtredingen van het Wetboek van Vennootschappen en de statuten betreft, verplicht artikel 140 van het Wetboek van Vennootschappen de commissaris deze mee te delen aan de Raad van Bestuur op straffe van zijn hoofdelijke aansprakelijkheid voor alle schade die het gevolg is van de overtreding. Bij het niet voorleggen van een fraude aan de Raad van Bestuur, zal de bedrijfsrevisor bijgevolg hoofdelijk aansprakelijk gesteld worden voor de schade die het gevolg is van de overtreding. Artikel 140 van het Wetboek van Vennootschappen, dat ingaat op de burgerrechterlijke aansprakelijkheid van de bedrijfsrevisor, stelt immers: “De
commissarissen
zijn
jegens
de
vennootschap
aansprakelijk
voor
de
tekortkomingen die zij in de uitoefening van hun taak begaan. Ze zijn zowel jegens de vennootschap als jegens derden, hoofdelijk aansprakelijk voor alle schade die het gevolg is van overtreding van de bepalingen van dit wetboek of van de statuten. Ten aanzien van de overtredingen waaraan zij geen deel hebben gehad, worden zij van die aansprakelijkheid slechts ontheven wanneer zij aantonen dat zij hun taak naar behoren hebben vervuld en zij die overtredingen hebben aangeklaagd bij het bestuursorgaan en, in voorkomend geval, indien daar geen passend gevolg werd gegeven, op de eerste daaropvolgende algemene vergadering nadat zij er kennis van hebben gekregen.”
Naast de burgerrechterlijke aansprakelijkheid, geeft artikel 171, §2 van het Wetboek van Vennootschappen de strafrechterlijke aansprakelijkheid van de bedrijfsrevisor weer: “Zij die als commissaris, bedrijfsrevisor of onafhankelijke deskundige rekeningen, jaarrekeningen, balansen en resultatenrekeningen of geconsolideerde jaarrekeningen van vennootschappen attesteren of goedkeuren, terwijl niet is voldaan aan de bepalingen bedoeld in § 1, en zij daarvan kennis hebben, of, niet hebben gedaan wat zij hadden moeten doen om zich te vergewissen of aan die bepalingen is voldaan, worden gestraft met geldboete van vijftig euro tot tienduizend euro. Zij worden gestraft met gevangenisstraf van een maand tot een jaar en met geldboete van vijftig euro tot tienduizend euro of met een van die straffen alleen, als zij met bedrieglijk opzet hebben gehandeld.”
Het feit dat bedrijfsrevisoren een gevangenisstraf kunnen oplopen, indien ze onterecht een jaarrekening goedkeuren, wijst op de grote verantwoordelijkheid die met het beroep gepaard gaat.
Ten slotte kan een bedrijfsrevisor die zijn verplichtingen niet nakomt tuchtstraffen oplopen (een waarschuwing, een berisping, een verbod om bepaalde opdrachten te aanvaarden of verder te zetten, een schorsing van ten hoogste één jaar en een schrapping). Deze
-33-
tuchtstraffen
worden
opgelegd
door
onafhankelijke
tuchtinstanties,
namelijk
de
Tuchtcommissie of de Commissie van Beroep. (IBR, 2006d)
3.1.2 De forensische auditor
Wanneer een bedrijf wordt geconfronteerd met het vermoeden van fraude of met andere onregelmatigheden, kan zij beslissen om beroep te doen op een forensic auditor. De laatste tijd gaan bovendien steeds meer stemmen op om in de controle van de jaarrekening meer forensische accountancy op te nemen. Zo stelt ISA-240: “The auditor may respond to identified risks of material misstatement due to fraud by assigning (…) forensic (…) experts (…) to the engagement.” In wat volgt zal daarom dieper worden ingegaan op het begrip ‘forensic auditing’ en het Instituut van Forensische Auditoren.
3.1.2.1
Begripsomschrijving
Het woord ‘forensisch’ stamt af van ‘forum’, de plaats in het oude Rome waar de geschillen werden beslecht en waar recht werd gesproken. Omdat de wettelijke context en de gewoonten van de beoefenaars van land tot land verschillen, kan niet één internationale definitie van forensic auditing worden gegeven (Lammers, 2001).
Forensic audit kan in België worden omschreven als “the activity that consists of gathering, verifying, processing, analyzing of and reporting on data in order to obtain facts and/or evidence – in a predefined context – in the area of legal/financial disputes and or irregularities (including fraud) and giving preventative advice.” (IFA, 2007a)
Forensische accountants zijn multidisciplinaire experts met kennis en ervaring op het gebied van bedrijfsvoering en audit, gecombineerd met een bagage van recht en criminologie. Ze zijn vertrouwd met de patronen van de meest voorkomende fraudesoorten, zoals het witwassen van geld. Op een gepaste wijze is het hun taak om bewijsmateriaal te vergaren, waarbij ze zich in de huid van de fraudeur trachten te plaatsen zodat nieuwe vormen van fraude ontdekt kunnen worden. (IBR, 2000)
3.1.2.2
Instituut van Forensische Auditoren (IFA)
Door het stijgend aantal complexe fraudezaken, neemt de behoefte aan specialisten, die zich richten op het onderzoek van geschillen, fraudes of vermoedens daarvan sterk toe (De Bie,
-34-
2005). In 2001 is in België het Instituut van Forensische Auditoren ontstaan. Het instituut, dat functioneert als overkoepelende beroepsorganisatie, levert een wezenlijke bijdrage aan de fraudebestrijding, zowel ten behoeve van de overheid, waaronder onder andere het gerecht, als voor het bedrijfsleven en de ganse samenleving. (IFA, 2007a) Het instituut doet hiervoor beroep op speciaal ontwikkelde normen en standaarden.
Verder vervult het IFA een belangrijke rol in het opleiden en permanent vormen van Forensic Auditors. Het Instituut staat in voor het register van Registered Forensic Auditors en oefent toezicht uit op de behoorlijke uitvoering van de aan de leden toevertrouwde opdrachten. Om dit te bereiken, werd een deontologische code ontwikkeld. (De Beelde, 2004)
Door het aanvaarden van de ethische code van het Instituut van Forensische Auditoren, nemen de leden hun verantwoordelijkheid op tegenover diegenen aan wie zij hun diensten aanbieden. De ethische code, waarvan de afdwingbaarheid is vastgelegd in de statuten van het IFA, is van toepassing op alle leden van het instituut, ongeacht of zij zijn ingeschreven als Registered Forensic Auditor.
Momenteel werkt het IFA naar een wettelijke erkenning toe, samen met de interne auditoren (IIA), de computerauditoren (ISACA) en de actuarissen (KVAB), met als doel een gemeenschappelijk
orgaan
op
te
richten
tussen
de
verschillende
beroepen
die
auditopdrachten uitoefenen. Binnen een koepel zal, onder toezicht van de Hoge Raad voor de Economische Beroepen, een samenwerking worden opgezet tussen het Instituut van de Bedrijfsrevisoren (IBR) en het nieuwe op te richten instituut. Het nieuwe instituut zal via een verregaande samenwerking een professionele vereniging van hoog niveau uitbouwen. Een officiële erkenning van de diverse beroepen moet het voor de overheid, rechtbanken, parketten en de toezichthouders mogelijk maken om in de toekomst beroep te doen op beroepsbeoefenaars waarvan de kwaliteit via opleiding, toezicht en permanente vorming zoveel als mogelijk wordt gegarandeerd. (IFA, 2007b) Ook de heer Lammers wijst tijdens het interview op het belang van deze samenwerking. Vooraleer een bedrijfsrevisor over zal gaan tot het aanstellen van een forensic auditor, zal hij immers voldoende op de hoogte moeten zijn over wat zij precies doen en welke meerwaarde zij aan de controlewerkzaamheden van de bedrijfsrevisor kunnen leveren.
3.2
International Standards on Auditing
Zowel in de Commissie Controlenormen als bij de beroepsbeoefenaars werd de behoefte aan gelijklopende
internationaal
geldende
auditstandaarden
onderkend.
De
Commissie
Controlenormen baseerde zich dan ook bij de uitwerking van controlenormen op de
-35-
International Standards on Auditing (ISA’s). De ISA’s zijn de auditnormen uitgevaardigd door de International Federation of Accountants (IFAC) en meer bepaald door de Intenational Auditing and Assurance Standards Board (IAASB). (IBR, 2003)
De International Federation of Accountants (2007a) is een overkoepelend orgaan van nationale beroepsorganisaties met als doel “to serve the public interest, strengthen the global accountancy profession and contribute to the development of strong international economies by establishing and promoting adherence to high-quality professional standards, furthering the international convergence of such standards, and speaking out on public interest issues where the profession’s expertise is most relevant”. Met dit doel voor ogen heeft de Raad van de IFAC de International Auditing and Assurance Standards Board (IAASB) opgericht om hoog kwalitatieve standaarden te ontwikkelen en uit te vaardigen met betrekking tot opdrachten inzake kwaliteitsbeheersing, controle, assurance en verwante diensten.
De ledenorganisaties, waartoe ook het Instituut van de Bedrijfsrevisoren en het Instituut van de Accountants behoren, hebben zich door hun lidmaatschap met de IFAC verplicht de Code of Ethics te volgen. Via haar Code of Ethics legt IFAC aan de aangesloten instituten verplichtingen op, die betrekking hebben op ‘integriteit’, ‘objectiviteit’, ‘professionele bekwaamheid en gedrag’, ‘vertrouwen’, en ‘vaktechnische maatstaven’. (IFAC, 2007a)
Met de inwerkingtreding van de Europese richtlijn 2006/43/EG betreffende de wettelijke controles van jaarrekeningen en geconsolideerde jaarrekeningen, wordt de invoering van de Internationale Controlestandaarden (ISA’s) over heel Europa een feit. De richtlijn stelt regels vast voor de harmonisatie van de wettelijke controle van jaarrekeningen en geconsolideerde jaarrekeningen en beoogt daarmee de geloofwaardigheid van de financiële verslaggeving te vergroten. Het heeft vooral tot doel de Europese Unie beter te beschermen tegen financiële schandalen. Door de goedkeuring van de richtlijn wordt onder meer de verplichting aan de auditors opgelegd om de wettelijke controles van de jaarrekening uit te voeren volgens de Internationale Controlestandaarden. Uiterlijk op 29 juni 2008 dient de Europese Richtlijn geïmplementeerd te zijn in nationale wet- en regelgeving.
In verband met de verantwoordelijkheden van de bedrijfsrevisor bij fraude heeft het IFAC de ISA-240 norm in het leven geroepen. Deze standaard zal in hoofdstuk 4 uitgebreid besproken worden.
-36-
3.3
Verwachtingskloof
Hoewel de bedrijfsrevisor onderworpen is aan hoge professionele en ethische eisen, hebben de grote financiële schandalen de voorbije jaren veel kritiek doen ontstaan met betrekking tot het beroep van de bedrijfsrevisor. Het publiek en de gebruikers van de jaarrekening enerzijds en de bedrijfsrevisor anderzijds, hebben een sterk verschillende mening over het doel van een externe audit. Zo blijkt het publiek meer van de bedrijfsrevisor te verwachten dan de revisor zelf tot zijn controletaak rekent. Dit wordt de ‘expectation gap’ of verwachtingskloof genoemd.
De verwachtingskloof kan op verschillende manieren gedefinieerd worden. Frank e.a. (2001: 145) omschrijven de verwachtingskloof als ‘the difference between what the public expects from the profession and what the profession actually provides.” In de literatuur wordt vaak beroep gedaan op een andere invalshoek, namelijk deze waarin niet het auditberoep, maar wel de externe auditor als referentiepunt gehanteerd wordt. Zo verwijzen Dorantes en Perez (2003) naar de verwachtingskloof als “the discrepancy between the auditor’s perceptions of his or her role, responsibilities, and level of assurance provided, and the perceptions of the users of the financial statements.” Aangezien de interpretatie van de auditor kan verschillen van de verwachtingen van het auditberoep, of nog erger, de auditor nalaat gehoor te geven aan de opgestelde standaarden, kunnen beide definities verschillen.
Figuur 4: De structuur van de verwachtingskloof (Lammers, 2001)
Uit figuur 4 kunnen we afleiden dat de verwachtingskloof is opgebouwd uit twee delen, namelijk enerzijds de prestatiekloof, en anderzijds de aspiratie- of communicatiekloof. De prestatiekloof ontstaat door het feit dat de werkelijke prestaties van de bedrijfsrevisor tekort schieten in wat hij wettelijk verplicht is te doen. De aspiratie- of communicatiekloof daarentegen, weerspiegelt dat het maatschappelijk verkeer meer van de bedrijfsrevisor verwacht dan wat wettelijk van hem vereist wordt. Zo gaan de gebruikers van de jaarrekening er vaak onterecht van uit dat een goedkeurend verslag impliceert dat een onderneming financieel gezond is, de jaarrekening perfect betrouwbaar is en elke mogelijke fraude ontdekt wordt. Nochtans biedt een goedkeurend verslag hierover geen garantie. De
-37-
werkelijke intentie van het controleverslag beperkt zich echter tot het uitspreken van de mening van de commissaris over de getrouwheid van de jaarrekening. Het verwachten van een ‘juist’ of ‘perfect’ auditverslag zou bijgevolg onrealistisch zijn (Mercken, 2007). Hoewel de gebruikers in het algemeen hogere verwachtingen hebben dan de huidige standaarden, is het voor de auditor belangrijk dat hij beantwoordt aan de kwaliteitsstandaarden die het beroep voorschrijft. Toch kan gesteld worden dat deze standaarden breed te interpreteren zijn, en op zich al tot een aanzienlijke kloof kunnen leiden.
Volgens Lammers (2001) zou in geval van fraude in een onderneming vooral de communicatiekloof zich duidelijk laten voelen. Indien een fraudegeval aan het licht komt, vraagt de samenleving zich immers of hoe het heeft kunnen gebeuren en waarom de bedrijfsrevisoren hen niet hebben gewaarschuwd. Verder kan verwacht worden dat de bedrijfsrevisoren de ‘voorkeur’ geven aan de communicatiekloof. De revisor zou dan immers via een verwijzing en verklaring van de wet- en regelgeving aan het maatschappelijk verkeer duidelijk kunnen maken dat hen niets kan worden verweten.
3.4
Besluit
Een bedrijfsrevisor tracht tijdens de externe controle een oordeel te geven over de getrouwheid van de jaarrekening. Een Europese richtlijn legt de bedrijfsrevisoren op om deze wettelijke controles uit te voeren conform de Internationale Controlestandaarden (ISA’s). De revisor dient zich tijdens deze controles te houden aan zijn beroepsgeheim.
Door de toenemende complexiteit van de zakenwereld is het te verwachten dat niet alleen ondernemingen, maar ook bedrijfsrevisoren, zich in de toekomst steeds vaker zullen laten bijstaan door een forensic auditor, die gespecialiseerd is in het fraudeonderzoek. Een forensic auditor bezit immers kennis en ervaring op het gebied van bedrijfsvoering en audit, gecombineerd met een bagage van recht en criminologie. Bovendien is hij meer vertrouwd met de patronen van de meest voorkomende fraudesoorten dan een bedrijfsrevisor.
Om af te sluiten werd in dit hoofdstuk dieper ingegaan op de verwachtingskloof. Deze kloof kan omschreven worden als de afstand tussen de verwachtingen van de gebruiker van het controleverslag en de door de auditor geleverde prestatie. Hierin werd een onderscheid gemaakt tussen de prestatie- en aspiratie- of communicatiekloof. Met betrekking tot fraude zal vooral deze laatste zich laten voelen.
-38-
HOOFDSTUK 4: DE AUDITOR EN FRAUDE “Fraude is de prijs die je af en toe betaalt voor een (te) lichte interne controle.” (Van Tilborg, 2005: 36)
Over de afgelopen jaren wordt een toename van fraude en andere vormen van ongewenst gedrag vastgesteld. De boekhoudschandalen blijven zich voordoen. Naast schade aan de onderneming als gevolg van de fraude, werd ook het imago van het beroep van bedrijfsrevisor behoorlijk aangetast. Het verweer dat niet de revisor, maar de directie primair verantwoordelijk is voor de preventie en de opsporing van fraude, is volgens Greveling en De Groot (2002) maatschappelijk niet meer houdbaar.
In wat volgt zal allereerst dieper worden ingegaan op de rol van de bedrijfsrevisor bij fraude. Hierbij zal aandacht worden besteed aan de controleaanbeveling met betrekking tot fraude. Aangezien de wettelijke controles van de jaarrekening in de grote Belgische auditkantoren uitgevoerd worden conform de International Standards on Auditing en deze bovendien uiterlijk op 29 juni 2008 in heel Europa gehanteerd dienen te worden, zal ook op de ISA-240 norm, die betrekking heeft op de verantwoordelijkheden van de bedrijfsrevisor bij fraude, uitgebreid worden ingegaan.
Vervolgens zal de fraude-verwachtingskloof besproken worden. Hieruit zal duidelijk blijken dat de perceptie van het maatschappelijk verkeer en de bedrijfsrevisor uiteenlopen. Door de stijgende druk op het auditberoep voor meer verantwoordelijkheid met betrekking tot het detecteren van fraude, zou bijgevolg de vraag gesteld kunnen worden of de bedrijfsrevisoren wel voldoende expertise en de nodige instrumenten hebben om fraude te ontdekken. Aangezien de bedrijfsrevisor zich zou kunnen laten bijstaan door een forensic auditor, zal om af te sluiten dieper worden ingegaan op enkele belangrijke verschilpunten in de werkwijze van de bedrijfsrevisor en deze van een forensic auditor.
4.1
Bespreking controleaanbeveling
4.1.1 Algemeen
De financiële schandalen doen nog vaak discussie ontstaan over de rol van de bedrijfsrevisor bij fraude. De maatschappij verwacht een meer actieve rol van de bedrijfsrevisor inzake het signaleren van fraude in de onderneming. Het Instituut van de Bedrijfsrevisoren werd
-39-
hierdoor in feite verplicht om de houding en de verantwoordelijkheid van de bedrijfsrevisor ten aanzien van fraude en onwettige handelingen verder toe te lichten. Dit mondde uiteindelijk uit in een aanbeveling ‘Fraude en onwettige handelingen’, die op 1 oktober 1998 in werking is getreden. Krachtens artikel 2 van het Koninklijk Besluit van 10 januari 1994 zal de bedrijfsrevisor naargelang de omstandigheden de controleaanbevelingen van het IBR dienen toe te passen: “De bedrijfsrevisor moet de wettelijke en reglementaire bepalingen naleven, evenals de gebruikelijke controlenormen van het Instituut. Naargelang de omstandigheden zal hij ook rekening houden met de aanbevelingen, uitgevaardigd door de Raad van het Instituut.”
De aanbeveling ‘Fraude en onwettige handelingen’ bepaalt dat de rol van de bedrijfsrevisor vooral betrekking heeft op de beoordeling van de boekhoudkundige verwerking van de mogelijke gevolgen van fraude of van een onwettige handeling die werd vastgesteld of redelijk vaststaand is. De controlenorm inzake fraude van het IBR (2005a: 445) geeft bovendien duidelijk weer dat een bedrijfsrevisor geen fraude-onderzoeker is: “Wanneer de revisor zijn opdracht uitvoert, houdt hij rekening met de mogelijkheid van fraude. De controle zal zo opgevat worden, dat de revisor een redelijke kans maakt op het ontdekken van materiële fouten in de jaarrekening ten gevolge van fraude. Van een controle kan evenwel niet verlangd worden dat zij elke fraude aan het licht brengt en de revisor is niet verplicht deze op te sporen.”
De aanbeveling houdt in belangrijke mate rekening met de Internationale Controlenormen ISA-240, ‘The Auditor’s Responsibility to Consider fraud in an Audit of Financial Statements’, en ISA-250, ‘Consideration of Laws and Regulations in an Audit of Financial Statements’ (IBR, 1996). Het belangrijkste verschil is echter dat fraude en onwettige handelingen worden samengebracht in één aanbeveling. Dit onderscheid is in de Belgische juridische context minder relevant, aangezien in België elke fraude als een onwettige handeling beschouwd kan worden. De aanbeveling maakt echter wel een onderscheid tussen drie soorten van onwettige handelingen: -
boekhoudkundige fraude;
-
Inbreuken op wetten en reglementeringen;
-
Andere onwettige handelingen.
Verder analyseert de aanbeveling de rol en de verantwoordelijkheid van de bedrijfsrevisor vanuit drie invalshoeken, namelijk de preventie, de opsporing en de melding van fraude en onwettige handelingen. In rubriek 4.2 zullen deze invalshoeken achtereenvolgens behandeld worden.
-40-
4.1.2 Witwassen
De controleaanbeveling schenkt ook aandacht aan de problematiek van het witwassen. In hoofdstuk 5, ‘de rol van de bedrijfsrevisor bij het opsporen van witwasoperaties’, zal hierop uitgebreid worden ingegaan.
4.2
De bedrijfsrevisor en fraude
In wat volgt zal allereerst kort worden ingegaan op de rol van het management bij de bestrijding van fraude. Vervolgens wordt achtereenvolgens aandacht besteed aan de rol van de bedrijfsrevisor in fraude aangaande de preventie, de opsporing en de melding.
4.2.1 Verantwoordelijkheid van het management
De accountantsverenigingen zijn allen van mening dat de preventie en opsporing van fraude in de eerste plaats tot de opdrachten van de bedrijfsleiding behoren. De Raad van Bestuur of de zaakvoerders zijn immers verantwoordelijk voor de uitwerking van een boekhoudsysteem, dat aangepast is aan de aard en de omvang van het bedrijf. Verder moet de leiding ook verzekeren dat alle specifieke wettelijke voorschriften die op hen van toepassing zijn, worden nageleefd. Dit omvat in feite drie aspecten, die het IBR (2005a: 449) als volgt samenvat: .
“Het opmaken van de jaarrekeningen en, voor de ondernemingen die daartoe zijn verplicht, de geconsolideerde jaarrekeningen, die een getrouw beeld geven van het vermogen, de financiële toestand en de jaarresultaten van de vennootschap of van de groep;
.
De invoering en handhaving van een systeem van administratieve en boekhoudkundige organisatie, dat de naleving van de wetten en specifieke reglementen inzake het voeren van de boekhouding waarborgt en waardoor het gevaar voor vergissingen en fraude zo klein mogelijk is;
.
De tenuitvoerlegging van organisatorische en interne controlemaatregelen, die erop zijn gericht onwettige handelingen – die al dan niet gevolgen hebben voor de jaarrekening – te voorkomen en op te sporen.”
De verantwoordelijkheid over de uitvoering en de instandhouding van de interne controles ligt dus volledig bij de directie van de onderneming. De leiding van de onderneming zal immers via de opstelling van adequate procedures moeten toezien dat het risico dat fraude zich voordoet, wordt beperkt. Bij het beslissen over het al dan niet implementeren van
-41-
interne controles wordt vaak beroep gedaan op een kosten-baten analyse. Als hieruit blijkt dat de kost van het interne controlesysteem het waargenomen voordeel van het implementeren ervan overstijgt, wordt vaak besloten om niet tot de implementatie ervan over te gaan. Dit is hoofdzakelijk het geval in kleinere organisaties met een beperkt aantal personeelsleden, waar functiescheiding vaak moeilijk realiseerbaar is. Dorantes en Perez (2003) merken echter op dat wanneer in een bedrijf geen intern controlesysteem wordt opgezet, de last wordt verschoven naar de auditor, die in feite verantwoordelijk is om te reageren op zwakheden in het interne controlesysteem. Dit zal vaak leiden tot significant hogere auditkosten, waardoor op lange termijn het implementeren van een goed intern controlesysteem een effectievere en economischere aanpak zal zijn.
Om een goede interne controlestructuur op te zetten en in stand te houden kan de bedrijfsleiding zich laten bijstaan door een interne auditdienst. Interne auditors kunnen immers een belangrijke bijdrage leveren aan het fraudebeleid van de onderneming. Zo stelt Hirth (2007): “Internal auditors are responsible for assisting in the deterrence of fraud by examining and evaluating the adequacy and the effectiveness of the system of internal control, commensurate with the extent of the potential exposure/risk in the various segments of the organization’s operations.”
Een effectief systeem van interne controle duidt op een degelijk uitgebouwde administratie met de nodige functiescheidingen, zodat de administratieve organisatie er voor zorgt dat een fout of fraude normaal tot uiting zal komen. Daarnaast zal de interne auditor moeten nagaan of de procedures van de interne controle door iedereen begrepen en toegepast worden. Het is van belang dat ze het management en het auditcomité bijstaan om een geschikt antifraudeprogramma te helpen ontwikkelen dat de externe auditor toestaat om gehoor te geven
aan
zijn
auditstandaarden
(Hirth,
2007).
Zoals
verder
zal
blijken,
is
de
verantwoordelijkheid van de interne auditor voor de preventie en detectie van fraude hiermee veel groter dan die van de bedrijfsrevisor.
Bedrijfsrevisor Briers merkt op dat de bevestigingsbrief (Letter of Representation) een belangrijke rol speelt om het management bewust te maken van hun verantwoordelijkheid met betrekking tot bepaalde zaken, waaronder ook fraude. Hoewel de bevestigingsbrief vroeger beperkt bleef tot boekhoudkundige aangelegenheden, merkt Briers op dat ze de afgelopen jaren een enorme uitbreiding heeft ondergaan. Zo worden voortaan ook fraude en witwassen er specifiek in opgenomen. Briers bemerkt echter wel dat de brief niet de plicht van de bedrijfsrevisor vervangt om de procedures uit te voeren. Bovendien is hij van mening dat bij het niet verkrijgen van de bevestigingsbrief, het van belang is dat voordien ingeschatte risico’s opnieuw worden ingeschat.
-42-
4.2.2 Verantwoordelijkheid van de bedrijfsrevisor = De bedrijfsrevisor kan bij de uitvoering van zijn opdrachten vermoedens ontwikkelen over het bestaan van fraude of onregelmatigheden, of kennis krijgen van feiten die op fraude wijzen. In wat volgt zal daarom dieper worden ingegaan op de rol van de bedrijfsrevisoren bij de preventie, de opsporing en de melding van fraude.
4.2.2.1 Preventie
Hoewel de primaire verantwoordelijkheid voor de preventie van vergissingen, fraude en onwettige handelingen is weggelegd voor het management van de onderneming, kan ook de bedrijfsrevisor, op basis van zijn kennis van de onderneming en zijn bevoegdheden, hierin een belangrijke rol spelen. Zo zal hij bij het vaststellen van betekenisvolle gebreken in het interne controlesysteem of de organisatie, die het getrouw beeld van de jaarrekening zouden kunnen aantasten, aanbevelingen moeten doen. (HREB, 1998) Aangezien de bedrijfsrevisor zich in geen geval in het beheer van de onderneming mag mengen, mogen deze aanbevelingen niet beschouwd worden als een initiatief met als doel in de plaats te treden van de leiding. De uiteindelijke verantwoordelijkheid om deze aanbevelingen al dan niet op te volgen, ligt immers bij de leiding zelf. (IBR, 2005a)
Daarnaast kan de controle van de auditor ook beschouwd worden als een afschrikmiddel om fraude te plegen. De verantwoordelijkheid van de revisor bestaat erin om op voldoende nauwkeurige wijze de kwaliteit van de interne controle te bestuderen, het te testen en de effectiviteit ervan te beoordelen, en dus impliciet te oordelen over de kans dat er in de gecontroleerde onderneming fraude voorkomt of onwettige handelingen worden gesteld. Door zijn professioneel scepticisme kan de bedrijfsrevisor niet voorbijgaan aan de risico’s van fraude en onwettige handelingen. Hij zal daarom bij de algemene risicoanalyse deze risico’s moeten incalculeren. (IBR, 2005a) Rekening houdend met de frequente wijzigingen in de structuur van de onderneming moeten die inschattingen van het risico regelmatig worden herzien. Het controlerisico is de kans dat het interne controlesysteem er niet in zal slagen om fouten te voorkomen of te ontdekken. Hoe kleiner het controlerisico, hoe beter het interne controlesysteem werkt. (Rittenberg en Schwieger, 2005) Uit het nazicht van de interne controle zal de auditor ten slotte indicaties kunnen afleiden met betrekking tot de omvang en wijze waarop hij de rekeningen op het einde van het boekjaar zal moeten controleren. (IBR, 1996)
Wanneer zou blijken dat het interne controlesysteem zo zwak is dat zij onmogelijk belangrijke vergissingen of fraude kan voorkomen, zal dit een aanzienlijke invloed hebben op
-43-
de uitoefening van de controle. In dergelijke gevallen kan immers niet van de revisor verwacht worden dat hij zich in de plaats stelt. De enige oplossing die de revisor dan rest, is het opvoeren van het aantal substantieve procedures voor de verrichtingen en de saldi (IBR, 1996). Hij zal bovendien een herhaling van deze leemten trachten te verhinderen, en bij het opstellen van zijn verslag aan de algemene vergadering met deze situatie rekening houden. (IBR, 2005a) Zo zal hij in zijn verslag vermelden in welke sector van de organisatie deze leemten werden vastgesteld en welke posten uit de jaarrekening als gevolg van deze leemten werden of zouden kunnen worden beïnvloed. In voorkomend geval zal als gevolg daarvan een voorbehoud worden geformuleerd of een onthoudende verklaring worden afgeleverd. (HREB, 1998)
In het kader van de preventieve rol moeten ook de relaties worden omschreven tussen de revisor, de leiding en de interne auditafdeling, alsook het nut en de rol van een auditcomité. Anderzijds kan worden overwogen dat de revisor bijkomende controles uitvoert die specifiek betrekking hebben op fraude en onregelmatigheden, op vraag van de leiding of het auditcomité. (IBR, 1996)
Tot slot dient te worden opgemerkt dat de preventie van vergissingen, fraude en onwettige handelingen een beheersdaad is. De bedrijfsrevisor streeft er naar een oordeel te geven over de kwaliteit van de informatie die in de jaarrekening van de onderneming wordt verstrekt. Hierbij zal hij geen zekerheid kunnen bieden dat het administratieve systeem in staat is om elke vorm van vergissing, fraude of onwettige handelingen te ontdekken. (IBR, 2005a)
4.2.2.2 Detectie
De bedrijfsrevisor zal zijn controlewerkzaamheden zodanig moeten organiseren dat hij redelijkerwijze mag verwachten dat vergissingen of fraudes die de jaarrekening op een betekenisvolle wijze kunnen beïnvloeden aan het licht worden gebracht. (IBR, 1996) Hij is dan ook verantwoordelijk voor het niet ontdekken van onjuistheden en onregelmatigheden van materieel belang in het geval het niet ontdekken het gevolg is van tekortkomingen in zijn controlewerkzaamheden. Hierbij is het van belang dat hij gedurende het hele controleproces
een
professioneel-kritische
houding
aanneemt.
Een
kritische
houding
betekent dat een revisor voortdurend rekening zal moeten houden met het risico dat fraudes of vergissingen het getrouw beeld van de jaarrekening op een ernstige wijze zouden kunnen aantasten. Zo zal hij steeds opnieuw op een kritische manier moeten evalueren of de controle-informatie zou kunnen wijzen op een afwijking van materieel belang als gevolg van fraude. Hij mag hierbij geen genoegen nemen met niet geheel overtuigende controle-
-44-
informatie, en zich niet laten leiden door eerdere ervaring met de leiding en het toezichthoudend orgaan van de onderneming. (ISA-240)
Aangezien krachtens artikel 18ter, 2° van de Wet van 22 juli 1953 houdende oprichting van een Instituut van de Bedrijfsrevisoren een revisor, alvorens een opdracht te aanvaarden, moet beschikken over de bekwaamheid, medewerking en tijd vereist om een opdracht goed uit te voeren, mag de complexiteit van het wettelijke en reglementaire kader waarin de gecontroleerde onderneming evolueert, niet voorgesteld worden als een factor die detectie kan bemoeilijken. De bedrijfsrevisor zal met andere woorden over een degelijke, algemene kennis moeten beschikken van de wettelijke en reglementaire voorschriften die gelden voor de betrokken onderneming en voor de sector waartoe ze behoort.
Uitgaande van zijn risicoanalyse, moet de bedrijfsrevisor voldoende controlewerkzaamheden uitvoeren om tot een redelijke zekerheid te komen dat de afwijkingen als gevolg van fraude, die een betekenisvolle invloed op de jaarrekening kunnen hebben, worden vastgesteld en naar behoren worden rechtgezet. Een afwijking is betekenisvol voor het getrouw beeld van de jaarrekening, wanneer het oordeelsvermogen van een redelijk persoon die op de betrokken financiële informatie steunt, door die onjuistheid zou kunnen beïnvloed worden.
Ingeval van vermoedens van fraude of onwettige handelingen zal de bedrijfsrevisor aanvullende werkzaamheden moeten uitvoeren. De te volgen procedure bestaat volgens het IBR (1999b) over het algemeen uit vier stadia: 1) Bevestigen van het vermoeden van fraude; 2) Zich vergewissen van het frauduleuze of onwettige karakter van de vastgestelde feiten; 3) Het inschatten van de boekhoudkundige gevolgen van de fraude of de onwettige handeling; 4) Nagaan of de gepaste correctie werd aangebracht en of een voorziening werd aangelegd om alle betekenisvolle gevolgen voor de financiële staten weg te werken. = Bij het ontdekken van een mogelijkheid van fraude, zal de revisor een aanvullend onderzoek moeten uitvoeren om meer inzicht te verwerven in de aard en de mogelijke gevolgen voor de jaarrekening of de geconsolideerde jaarrekening. Indien het onderzoek de verdenking van fraude niet tegenspreekt, zal hij de leiding contacteren en nagaan of deze gebeurtenissen boekhoudkundig op een gepaste wijze werden verwerkt. Bij het beoordelen van de impact van de fraude of van de onwettige handeling op de financiële staten, moet de revisor rekening houden met:
-45-
-
de mogelijke financiële gevolgen, zoals geldboetes, straffen, schadevergoedingen, risico’s van onteigening van activabestanddelen, dreigende discontinuïteit van de activiteiten, processen;
-
de negatieve en positieve gevolgen op de jaarrekening en/of de gevolgen die een bijzondere vermelding in de toelichting zouden vergen.
De bedrijfsrevisor mag niet veronderstellen dat de fraude of de onwettige handelingen alleenstaande handelingen zijn. Wanneer hij bovendien tot de bevinding komt dat de gegevens de financiële staten op betekenisvolle wijze kunnen beïnvloeden, zal hij zijn werkprogramma moeten aanpassen aan het type van vergissing of van fraude dat werd vastgesteld. (HREB, 1998) Zo merkt de controleaanbeveling op dat de aard van deze bijkomende procedures afhangt van het beroepsmatig oordeel van de revisor over: -
het type van de fraude of van de onwettige handeling in kwestie;
-
de identiteit van de betrokken personen;
-
de waarschijnlijkheid dat de fraude of de onwettige handeling zich zal herhalen;
-
de waarschijnlijkheid van de mogelijke invloed op de jaarrekening en op de vorige boekjaren;
-
de mate waarin verwacht kan worden dat de bijkomende procedures duidelijkheid zullen brengen in de toestand.
Ook zal hij zijn risicoanalyse en zijn analyse van het interne controlesysteem opnieuw moeten bekijken, wanneer de opgespoorde fraude niet aan het licht werd gebracht door de interne controles. Daarnaast zal hij de bedenkingen over het niveau van de betrokken werknemers en directie, en de relevantie van de verklaringen van de ondernemingsleiding moeten beoordelen.
Wanneer de wettelijkheid van de betrokken verrichting of beslissing een juridische analyse vereist die de bekwaamheid en de ervaring van de bedrijfsrevisor te boven gaat, zal hij het advies inwinnen van deskundigen, teneinde hem toe te laten de juridische aard van de verrichting of de beslissing te bepalen en te oordelen over de gepastheid van de boekhoudkundige verwerking. Daarnaast kan hij ook beroep doen op de juridische afdeling van de onderneming, mits overleg met de ondernemingsleiding. Met de toestemming van de ondernemingsleiding kan hij eveneens de advocaten van de onderneming ondervragen om met hen het risico te bespreken dat de overtreding van de wet of van de reglementen voor de onderneming vanuit financieel oogpunt teweeg brengt. (IBR, 2005a)
-46-
4.2.2.3 Melding
Wanneer de bedrijfsrevisor fraude opspoort, dient hij zondanig op te treden dat er een einde aan wordt gesteld. In de controleaanbeveling wordt een onderscheid gemaakt tussen de interne melding aan de verantwoordelijke organen op het hoogste niveau en de externe melding.
4.2.2.3.1 Interne melding
Van zodra de bedrijfsrevisor het bestaan van een fraude vermoedt, zal hij moeten nagaan of de leiding zich bewust is van de onwettige toestand die aanwezig is in de onderneming. Zelfs indien de weerslag van die fraude op de jaarrekening mogelijk beperkt zou zijn, zal hij de leiding van de onderneming op de hoogte moeten brengen. (IBR, 2005a) De ISA-240 voegt hieraan toe dat deze communicatie zo snel mogelijk zou moeten gebeuren en naar het ‘gepaste’ managementniveau. Het ‘gepaste’ managementniveau is volgens Diekman (1997) praktisch één niveau hoger dan waar de fraude werd vastgesteld.
Door deze snelle melding kan de onderneming, naar gelang van het geval, onmiddellijk reageren en aan de revisor eventueel alle nuttige uitleg verschaffen die hem ervan kan overtuigen
dat
zijn
vermoeden
ongegrond
is,
of
aan
de
kennelijke
fraude
en
onregelmatigheden een einde stellen met behulp van de maatregelen die de revisor voorstelt.
De controleaanbeveling van het IBR (2005a: 455-456) onderscheidt drie gevallen waarin de kennisgeving aan het wettelijk bestuursorgaan van de onderneming schriftelijk gebeurt, zelfs indien de revisor zich bewust is van het feit dat dit orgaan al op de hoogte is van de toestand: -
“hetzij hij beschikt over een voldoende sterk vermoeden van het bestaan van een onwettige handeling, ten aanzien waarvan geen corrigerende maatregel werd genomen;
-
Hetzij gelijkaardige omstandigheden zich in de toekomst zouden kunnen herhalen;
-
Hetzij het een inbreuk betreft op de vennootschappenwet met inbegrip van het boekhoudrecht of de statuten.”
Wanneer de bedrijfsrevisor managementfraude vermoedt, zal hij dit rechtstreeks moeten melden aan het wettelijk bestuursorgaan, of indien uit de omstandigheden blijkt dat dit de enige mogelijke oplossing is om aan de onwettigheid een einde te stellen, tot de algemene vergadering, die hij op basis van artikel 532 van het Wetboek van Vennootschappen kan
-47-
samenroepen. Het spreekt voor zich dat de melding van fraude of onwettige handelingen die door de leiding van de onderneming wordt toegedekt zeer delicaat zal zijn voor de bedrijfsrevisor. Desgevallend zal hij een einde stellen aan zijn opdracht en zijn ontslag schriftelijk en gemotiveerd indienen (IBR, 1999a). Hij is dan verplicht om een reden op te geven aan de algemene vergadering. Artikel 135, tweede lid van het Wetboek van Vennootschappen stelt immers dat: “Behoudens gewichtige persoonlijke redenen mag de commissaris tijdens zijn opdracht geen ontslag nemen tenzij ter algemene vergadering en nadat hij deze schriftelijk heeft ingelicht over de beweegredenen van zijn ontslag”.
Indien de fraude of de onwettige handeling kennelijk en betekenisvol is, wordt de melding schriftelijk gericht aan de voorzitter van de Raad van Bestuur. Wanneer een auditcomité bestaat, zou elke fraude of onregelmatigheid ook hieraan moeten worden gemeld. (IBR, 2005a)
Wanneer de onwettige handeling betrekking heeft op financiële en economische informatie ten behoeve van de ondernemingsraad, en de revisor van oordeel is dat hij de getrouwheid en volledigheid
van deze
informatie die
het ondernemingshoofd
meedeelt
aan de
ondernemingsraad niet kan certificeren of dat hij leemten vaststelt in deze inlichtingen, zal hij het ondernemingshoofd daarvan op de hoogte moeten stellen. Indien deze daaraan geen gevolg geeft binnen de maand die volgt op de tussenkomst van de bedrijfsrevisor, zal hij op eigen initiatief de ondernemingsraad hierover inlichten. (IBR, 2005a)
4.2.2.3.2 Externe melding
Nadat de revisor de ondernemingsleiding op de hoogte heeft gebracht, moet hij nagaan of aan de fraude een einde werd gesteld en of de gevolgen in de jaarrekening verwerkt zijn. De enige macht waarover de revisor in principe beschikt, is zich uit te spreken in zijn controleverslag. De bedrijfsrevisor zal hierbij, krachtens artikel 458 van het Strafwetboek, rekening moeten houden met het beroepsgeheim.
4.2.2.3.2.1
Het controleverslag
Artikel 144 van het Wetboek van Vennootschappen handelt over het verslag van de commissarissen. De bedrijfsrevisor moet in het verslag aangeven of de jaarrekening naar zijn oordeel een getrouw beeld geeft van het vermogen, van de financiële toestand en van de resultaten van de vennootschap. Hij geeft met andere woorden een oordeel over de
-48-
kwaliteit van de financiële informatie, verstrekt door de onderneming. Hierin worden vijf gradaties onderscheiden (IBR, 2006b): 1) Een verklaring zonder voorbehoud; 2) Een verklaring zonder voorbehoud met een toelichtende paragraaf. De toelichtende paragraaf heeft
allereerst
betrekking
op
situaties waarin een betekenisvolle
onzekerheid bestaat met betrekking tot een element uit de jaarrekening, die geen onthoudende verklaring verantwoordt. Hierbij is het belangrijk dat de revisor enkel mag overgaan tot een dergelijke paragraaf als hij kan verwijzen naar een vermelding van onzekerheid in de jaarrekening. Ook indien er zich een betekenisvol probleem voordoet met betrekking tot de bedrijfscontinuïteit, en bijgevolg een belangrijke twijfel bestaat dat de onderneming haar bedrijvigheid gedurende ten minste één jaar zal kunnen voortzetten, is een toelichtende paragraaf toegestaan. 3) Een verklaring met voorbehoud. Dit zal het geval zijn indien de bedrijfsrevisor het oneens
is
met
de
leiding
van
de
onderneming
in
verband
met
bepaalde
boekhoudregels en methoden, hun toepassingsmodaliteiten of de geschiktheid van de informatie die in de jaarrekening wordt gegeven. Ook wanneer de interne controle belangrijke gebreken vertoont of een deel van de jaarrekening niet gecontroleerd kan worden, moet een verklaring met voorbehoud worden gegeven. 4) Een afkeurende verklaring. De bedrijfsrevisor zal overgaan tot het geven van een afkeurende verklaring, wanneer het voorbehoud dermate belangrijk is, zodat het getrouw beeld op de helling komt te staan. De afkeurende verklaring moet duidelijk gemotiveerd worden. 5) Een onthoudende verklaring. Tot een onthoudende verklaring zal worden overgegaan wanneer de verschafte informatie dermate ontoereikend is en grote onzekerheden bestaan
ten
gevolge
van
tussentijdse
problemen
bij
de
uitvoering
van
controlewerkzaamheden of bij de voorstelling van de jaarrekening, waardoor het voor hem onmogelijk is een oordeel te geven over de jaarrekening.
Bij het bepalen van de aard van de verklaring zal de bedrijfsrevisor rekening moeten houden met zowel het belang van de eventuele gevolgen van de fraude als met de reikwijdte of de ontoereikendheid van de commentaar die door het bestuursorgaan van de onderneming wordt verstrekt in de toelichting bij de jaarrekening. (IBR, 2005a)
Veel verder dan het controleverslag kan de bedrijfsrevisor in principe niet gaan. Dit kan verklaard worden door het beroepsgeheim (artikel 458 van het Strafwetboek) waaraan de bedrijfsrevisor onderworpen is en waarvan inbreuken strafrechtelijk worden gesanctioneerd. Hij dient zich hierbij te houden aan het strikte kader dat het Wetboek van Vennootschappen hem daartoe geeft, namelijk zijn verslaggevingopdracht, en kan bijgevolg geen gerechtelijke stappen ondernemen tegen fraudeurs.
-49-
Zijn bewegingsvrijheid wordt nog verder beperkt door art 144,6° en 140 van het Wetboek van Vennootschappen, die bepalen dat hij de fraude niet mag vermelden, wanneer de openbaarmaking van de overtreding aan de vennootschap onverantwoorde schade kan berokkenen. Dit is het geval indien de Raad van Bestuur reeds maatregelen heeft getroffen om de fraude adequaat te bestrijden, hetgeen een bewijs zou kunnen zijn van het onopzettelijke karakter van de overtreding.
Hieruit kan geconcludeerd worden dat de keuze van het al dan niet melden van de fraude voor de bedrijfsrevisor niet eenvoudig is. Zo riskeert hij enerzijds op basis van artikel 140 van het Wetboek van Vennootschappen hoofdelijk aansprakelijk te worden gesteld voor de schade en kan hij op strafrechtelijk vlak vervolgd worden indien hij in zijn controleverslag geen melding van de fraude maakt. Anderzijds zou hij door de vennootschap kunnen worden aangesproken voor de schade die het gevolg zou zijn van de vermelding.
4.2.2.3.2.2
Vier hypotheses
De bedrijfsrevisor die tijdens de uitoefening van zijn opdracht kennis heeft van een fraudegeval, zal steeds moeten nagaan of aan de fraude een einde werd gesteld en de gevolgen ervan in de jaarrekening zijn verwerkt. De controleaanbeveling fraude en onwettige handelingen van het IBR (2005a) maakt hier een onderscheid tussen vier hypotheses: a) De ondernemingsleiding heeft geen einde gemaakt aan de fraude; b) De ondernemingsleiding beëindigt de fraude, maar er bestaat onzekerheid over de gevolgen; c)
De ondernemingsleiding beëindigt de fraude, maar de boekhoudkundige verwerking ontbreekt;
d) De ondernemingsleiding heeft een einde gemaakt aan de fraude en verwerkt de gevolgen op een gepaste wijze in de jaarrekening.
a)
De ondernemingsleiding heeft geen einde gemaakt aan de fraude
Wanneer de revisor vaststelt dat de door hem waargenomen fraude niet wordt beëindigd door de ondernemingsleiding, zal hij de gevolgen ervan in zijn controleverslag moeten opnemen. Naargelang de gevolgen die de fraude kunnen hebben op het getrouw beeld van de jaarrekening, zal de revisor ofwel een verklaring onder voorbehoud geven ofwel een afkeurende verklaring. (IBR, 2005a)
Indien de revisor ervan overtuigd is dat de ondernemingsleiding in de toekomst de wet niet zal naleven, kan hij er de voorkeur aan geven om overeenkomstig artikel 135, tweede lid
-50-
Wetboek van Vennootschappen een gemotiveerd ontslag te geven. In tegenstelling tot in Nederland (artikel 3, lid 1 Fraudeverordening), dient de revisor geen centraal meldpunt schriftelijk in kennis te stellen dat hij zijn opdracht heeft beëindigd. De Hoge Raad is echter wel van mening dat hij de Algemene Vergadering, de ondernemingsraad en de confrater die hem opvolgt, zal moeten informeren over de beweegredenen voor zijn ontslag. Naar het oordeel van de Hoge Raad zou ook de Voorzitter van de Rechtbank van Koophandel van dit ontslag op de hoogte moeten worden gebracht (HREB, 1998).
b) De ondernemingsleiding beëindigt de fraude, maar er bestaat onzekerheid over de gevolgen
De Controleaanbeveling bepaalt dat in geval van fraude, de bedrijfsrevisor zal overgaan tot het maken van een voorbehoud of tot het afgeven van een onthoudende verklaring over de jaarrekening, indien -
de revisor in de onmogelijkheid verkeert om voldoende bewijskrachtig materiaal te verzamelen, om te kunnen oordelen in welke mate de fraude een betekenisvolle invloed heeft op de jaarrekening;
-
de revisor meent dat het getrouw beeld dat uit de jaarrekening blijkt, kan aangetast zijn door een onzekerheid over de gevolgen van een fraudegeval dat behoorlijk is geïdentificeerd en vermoed wordt belangrijk te zijn, wanneer aan artikel 33 van het Koninklijk Besluit van 30 januari 2001 tot uitvoering van het Wetboek van vennootschappen niet werd voldaan.
In het tweede deel van zijn controleverslag kan de bedrijfsrevisor informatie toevoegen over de omstandigheden en de boekhoudkundige verwerking.
c)
De ondernemingsleiding beëindigt de fraude maar de boekhoudkundige verwerking ontbreekt
Wanneer de revisor vaststelt dat een boekhoudkundige verwerking van de waarschijnlijke gevolgen van een betekenisvolle fraude ontbreekt, zal hij geen verklaring zonder voorbehoud kunnen afgeven.
Om te bepalen welke verklaring dan wel uitgereikt zal zijn, zal de revisor rekening moeten houden met het belang van de gevolgen die de fraude met zich meebrengt, en de reikwijdte of de ontoereikendheid van de commentaar die door het bestuursorgaan van de onderneming wordt gegeven in de toelichting bij de jaarrekening. Belangrijk is om hierbij op te merken dat de maatregelen die de onderneming genomen heeft om de toestand in de toekomst recht te zetten in feite geen rechtvaardiging vormen om in het controleverslag
-51-
geen melding te maken van de gevolgen van de fraude op het getrouw beeld van de jaarrekening of geen toelichtende paragraaf toe te voegen die de wezenlijke onzekerheden beschrijft. Zelfs de mogelijke gevolgen die een voorbehoud in het controleverslag met zich mee kunnen brengen, zijn niet voldoende om een weglating van het voorbehoud te verantwoorden.
d)
De ondernemingsleiding heeft een einde gemaakt aan de fraude en de gevolgen op een gepaste wijze verwerkt in de jaarrekening
Wanneer de revisor vaststelt dat de ondernemingsleiding een einde heeft gesteld aan de fraude en de gevolgen op een gepaste wijze werden verwerkt in de jaarrekening, kan hij een verslag zonder voorbehoud afgeven, indien alle betekenisvolle gevolgen op een gepaste wijze in de boekhouding werden verwerkt, en hierbij rekening werd gehouden met de gevolgen op lange termijn.
Elke overtreding op de statuten of op het Wetboek van Vennootschapen dient vermeld te worden door de commissaris, zelfs indien het geen directe invloed heeft op de jaarrekening. Daarnaast dient hij te vermelden dat hij hier op geen enkele wijze kennis van had. Deze vermelding kan echter worden weggelaten wanneer de openbaarmaking van de overtreding aan de vennootschap onverantwoorde schade kan berokkenen, indien bijvoorbeeld de Raad van Bestuur gepaste maatregelen heeft genomen om de aldus ontstane onwettige toestand te verhelpen (artikel 144, 6°). Hiervoor moet voldaan worden aan twee voorwaarden: -
er moet op een adequate manier aan de inbreuk een einde zijn gesteld, met name als gevolg van een daadwerkelijke correctie van de ontstane onwettige situatie. Een eenvoudig voornemen om aan de situatie te verhelpen, kan niet voldoende worden geacht;
-
Aan de vennootschap kan een onverantwoorde schade aangericht worden; een eventueel nadeel voor een bestuurder of een aandeelhouder is op zich niet voldoende.
De bedrijfsrevisor zal een beoordeling moeten maken over de rechtzetting van de fraude, en zekerheid moeten verkrijgen dat het zich in de toekomst niet meer zal voordoen. Dit is voor de bedrijfsrevisor niet altijd even evident, zoals onder andere bij de verduistering van activa of fictieve prestaties. Daarnaast is het niet vanzelfsprekend dat de bedrijfsrevisor bij managementfraude zekerheid kan verkrijgen dat de frauderende bestuurders hun slechte gewoontes zullen veranderen. Dit is zeker het geval wanneer de leden van de algemene vergadering, de Raad van Bestuur en de directie bestaan uit dezelfde of verwante personen. (Van Buggenhout en Lievens, 2006) De bepaling dat de commissaris op elk moment de algemene vergadering kan bijeenroepen zal in dergelijke hypothese ook geen oplossing
-52-
bieden, aangezien de frauderende bestuurders in dat geval tegelijk ook de controlerende aandeelhouders zijn. Een melding aan de algemene vergadering van een frauderende beursgenoteerde vennootschap, zal daarentegen wel een enorme weerslag hebben.
4.3
De International Standard on Auditing 240: ISA-240
De Internationale Controlestandaard 240 (ISA-240) ‘The Auditor’s responsibility to consider fraud in an Audit of Financial Statements’ slaat op de verantwoordelijkheid van de auditor voor het ontdekken van fraude tijdens de controle van de jaarrekening. De norm heeft als doel: “to establish standards and provide guidance on the auditor’s responsibility to consider fraud in an audit of financial statements”. Meer specifiek richt ISA-240 zich op het risico van materiële fouten in de jaarrekening door verduistering van activa of door frauduleuze financiële verslaggeving. Hierbij geeft het onder andere aanwijzingen over hoe de auditor tijdens een controle moet omgaan met het risico van fraude en over het opzetten van controlewerkzaamheden om afwijkingen van materieel belang als gevolg van fraude te ontdekken. De richtlijn is van toepassing op controles van jaarrekeningen die betrekking hebben op de boekjaren op of na 15 december 2004.
Het is de taak van de bedrijfsrevisor om redelijke zekerheid te verkrijgen dat de jaarrekening geen materiële afwijkingen als gevolg van fraude of fouten bevat. De specifieke regels van ISA-240 komen grotendeels overeen met de procedures beschreven in Statement on Auditing Standard 99 (US SAS 99) ‘Consideration of fraud in a financial statement audit’ van het American Institute of Certified Public Accountants (AICPA).
ISA-240 maakt een onderscheid tussen twee soorten fraude, namelijk frauduleuze financiële verslaggeving en het vervreemden van activa. Frauduleuze financiële verslaggeving kan omschreven worden als opzettelijke afwijkingen, met inbegrip van het weglaten van bedragen of in de financiële overzichten op te nemen toelichtingen, gericht op het misleiden van de gebruikers van de financiële overzichten. Hiervoor wordt beroep gedaan op technieken zoals het boeken van fictieve omzetten of het uitstellen van bepaalde transacties. Frauduleuze financiële verslaggeving kan het gevolg zijn van pogingen van de leiding om de resultaten te sturen teneinde de gebruikers van de jaarrekening te misleiden door het beeld van de prestaties en de winstgevendheid van de onderneming te beïnvloeden. Onder het vervreemden
van
activa
daarentegen,
valt
onder
andere
diefstal
van
vennootschapsgoederen. Dit tweede type van fraude wordt meestal gepleegd door werknemers voor relatief kleine en van immaterieel belang zijnde bedragen.
-53-
De primaire verantwoordelijkheid voor het voorkomen en ontdekken van fraude berust zowel bij het toezichthoudend orgaan binnen de onderneming als bij de leiding. Hierbij is het van belang dat de leiding, onder toezicht van het toezichthoudend orgaan, sterk de nadruk legt op het voorkomen van fraude, waardoor de mogelijkheden tot het plegen ervan kunnen afnemen, alsook op het ontmoedigen van fraude, waardoor personen ervan kunnen worden weerhouden om fraude te plegen omwille van de waarschijnlijkheid dat dit ontdekt en bestraft zal worden. Hiervoor is een cultuur van integriteit en ethisch gedrag noodzakelijk. Het is de verantwoordelijkheid van het toezichthoudend orgaan om via toezicht op de leiding te waarborgen dat de onderneming zodanige interne controlemaatregelen treft en handhaaft, dat een redelijke mate van zekerheid wordt bekomen met betrekking tot de betrouwbaarheid van de financiële verslaggeving, de effectieve en doelmatige werking van de activiteiten en het naleven van toepasselijke wet- en regelgeving. Het toezichthoudend orgaan zal hierbij rekening moeten houden met de mate waarin de leiding de mogelijkheid heeft de interne controleprocedures te doorbreken. De interne controlemaatregelen verminderen het risico van een afwijking, maar sluiten deze echter niet uit. Bij het bepalen van de in te voeren interne controlemaatregelen om fraude te voorkomen en te ontdekken, betrekt de leiding het risico van een afwijking van materieel belang in de financiële overzichten als gevolg van fraude.
De controle van de financiële staten heeft als doel de auditor in staat te stellen een oordeel te geven over de kwaliteit van de financiële rapportering, rekening houdend met afwijkingen van materieel belang. Omwille van de inherente beperkingen van een controle bestaat een onvermijdelijk risico dat, ook al is de controle naar behoren en conform de ISA’s uitgevoerd, bepaalde afwijkingen van materieel belang niet ontdekt zullen worden. Fraude kan immers gepaard gaan met zorgvuldig opgezette plannen, bedoeld om de fraude te verdoezelen. Of een auditor een controle heeft uitgevoerd volgens de ISA’s wordt bepaald door de controlewerkzaamheden die in die omstandigheden zijn uitgevoerd, of er uit deze werkzaamheden voldoende en geschikte controle-informatie is verkregen en of de juiste controleverklaring is afgegeven na het evalueren van de verkregen controle-informatie. De ISA-norm merkt echter op dat van de auditor niet verwacht kan worden dat hij een deskundige in de authenticiteit van documenten is. Gewoonlijk aanvaardt de auditor de documentatie dan ook als onvervalst, tenzij aanwijzingen het tegendeel zouden aantonen. Indien indicaties opduiken van niet-authentieke documenten, zal aanvullend onderzoek moeten worden uitgevoerd.
Bij het verkrijgen van een redelijke mate van zekerheid hanteert de auditor gedurende het hele
controleproces
leidinggevenden
een
interne
kritische
instelling,
beheersingsmaatregelen
overweegt
hij
doorbreken
de en
mogelijkheid onderkent
hij
dat dat
controlewerkzaamheden die geschikt zijn om het maken van fouten te ontdekken niet altijd
-54-
geschikt zijn om fraude op te sporen. Daarnaast dienen de leden van het controleteam de mogelijkheid te bespreken dat de jaarrekening van de onderneming een afwijking van materieel belang, als gevolg van fraude, bevat. Zo wordt onder andere besproken hoe het management de financiële rapportering kan beïnvloeden, welke factoren aanwezig zijn om het management te motiveren om te frauderen en hoe een verrassingselement kan worden opgenomen in de controlewerkzaamheden. Het is van belang dat deze bespreking plaatsvindt met een kritische instelling, waarbij de veronderstelling dat de leden van de leiding en van het toezichthoudend orgaan integer zijn, buiten beschouwing wordt gelaten.
De bedrijfsrevisor voert een risicoanalyse uit om inzicht te krijgen in de onderneming en haar omgeving, met inbegrip van haar interne controlemaatregelen. Hiervoor voert de auditor de volgende werkzaamheden uit, die erop gericht zijn informatie te verkrijgen om het risico van een afwijking van materieel belang in de jaarrekening als gevolg van fraude te bepalen: a) Hij wint inlichtingen in bij de leiding van de onderneming en het toezichthoudend orgaan, evenals bij andere belangrijke functionarissen binnen de onderneming, om inzicht te verkrijgen in de wijze waarop het toezichthoudende orgaan toezicht houdt op de werkwijze van de leidinggevenden met betrekking tot het onderkennen van en het inspelen op het risico van fraude en de interne controleprocedures die de leiding heeft opgezet om dit risico te beperken; b) Hij stelt vast of één of meerdere frauderisicofactoren aanwezig zijn; c)
Hij onderzoekt ongebruikelijke of onverwachte verbanden die bij het uitvoeren van cijferanalyse gesignaleerd zijn;
d) Hij beoordeelt andere informatie die een bijdrage kan leveren aan het onderkennen van het risico van een afwijking van materieel belang als gevolg van fraude.
De informatie verkregen bij het management van de onderneming heeft vooral tot doel de door de leiding gevolgde werkwijze met betrekking tot het onderkennen van fraude vast te stellen en het inspelen hierop, om zo het risico van fraude in de onderneming te bepalen. Daarnaast informeert hij zich over hoe de leiding deze risico’s binnen de onderneming communiceert. Het is vooral belangrijk dat de auditor tracht te achterhalen in welke mate de managers zelf bezig zijn met risico’s te voorkomen en te ontdekken. De aard, omvang en frequentie van de inschatting door de leiding zijn belangrijk voor het inzicht van de auditor in de interne beheersingsomgeving van de onderneming. Zo kan de omstandigheid dat de leiding geen schatting heeft gemaakt van het frauderisico in sommige omstandigheden een aanwijzing zijn voor het geringe belang dat de leiding aan interne beheersing hecht.
Ook de grootte van de onderneming speelt een rol in de risicoanalyse. Hoewel in een kleine onderneming waar de manager ook de eigenaar is, vaak slechts een beperkte mogelijkheid van functiescheiding bestaat, kan hier over het algemeen effectiever toezicht worden
-55-
uitgeoefend dan in een grotere onderneming. In dergelijke ondernemingen is het risico dat de manager de interne controlesystemen omzeilt dan weer groter, omwille van het informele karakter van de interne controle.
Hoewel de door de auditor bij de leiding ingewonnen inlichtingen nuttige informatie kunnen opleveren voor wat betreft het risico van een afwijking van materieel belang in de jaarrekening als gevolg van personeelsfraude, is het onwaarschijnlijk dat hieruit nuttige informatie bekomen wordt ten aanzien van het risico van een afwijking van materieel belang in de jaarrekening als gevolg van managementfraude. Om hierover meer informatie te verkrijgen, is het daarom van belang dat de auditor ook inlichtingen gaat inwinnen bij andere personeelsleden van de onderneming. Zo zal de auditor inlichtingen moeten inwinnen bij de interne auditafdeling, om onder andere te achterhalen wat hun visie ten aanzien van het risico van fraude is, of werkzaamheden werden uitgevoerd om fraude op te sporen, en hoe de leiding gereageerd heeft op hun aanbevelingen. Daarnaast kan hij onder andere te rade gaan
bij
werknemers
die
niet
rechtstreeks
betrokken
zijn
bij
het
financiële
verslaggevingproces, of bij adviseurs van de interne juridische dienst. Ook de manier waarop het toezichthoudend orgaan het toezicht uitoefent op de door de leiding gevolgde werkwijze om het risico van fraude binnen de onderneming te onderkennen en hierop in te spelen, alsmede over de interne beheersingsmaatregelen die de leiding heeft opgezet om deze risico’s te beperken, geeft de auditor een belangrijke aanwijzing over de integriteit van de leiding. Ten slotte is het van belang dat de auditor nagaat of het toezichthoudend orgaan op de hoogte is van alle fraudegevallen die zich hebben voorgedaan, of vermoedens hiervan. De informatie ingewonnen bij het toezichthoudend orgaan dient tevens als bevestiging op de inlichtingen verkregen van het management.
Aan de hand van de verkregen informatie over de onderneming en zijn omgeving zal de auditor vervolgens beoordelen of de informatie indicaties vertoont voor het bestaan van één of meerdere frauderisicofactoren. Voorbeelden van dergelijke risicofactoren zijn: het moeten voldoen aan verwachtingen van derden, het toekennen van bonussen bij een onrealistisch winstdoel, of een gebrekkig intern controlesysteem. Bij het bepalen of een frauderisicofactor aanwezig is en moet opgenomen worden bij het inschatten van het risico van een afwijking van materieel belang in de jaarrekening als gevolg van fraude, zal de auditor gebruik moeten maken van vakkundig oordeelsvermogen. In bijlage 1 van ISA-240 worden voorbeelden gegeven van risicofactoren met betrekking tot frauduleuze financiële verslaggeving en het vervreemden van activa. Met welke frauderisicofactoren de auditor al dan niet rekening zal moeten houden, hangt af van de omvang, de complexiteit en de eigendomsstructuur van de onderneming. Elk ingeschat risico dat zou kunnen leiden tot een afwijking van materieel belang als gevolg van fraude is een significant risico. Voor zover de auditor hier nog niet de
-56-
daarop betrekking hebbende interne beheersingsmaatregelen van de onderneming heeft geëvalueerd, zal hij dat moeten doen.
Ook de heer Briers wijst op het belang van het bepalen van de frauderisicofactoren. Hij merkt hierbij op dat het risico bestaat dat bepaalde frauderisicofactoren door de bedrijfsrevisor over het hoofd worden gezien. Binnen KPMG wordt daarom verondersteld dat zeker altijd twee frauderisico’s van toepassing zijn, namelijk de omzetherkenning en de dertiende maandposten. Een vaak voorkomende fraude is immers het overschatten van de opbrengsten door bijvoorbeeld een fictieve omzet te boeken. De bedrijfsrevisor moet zich er tevens van bewust zijn dat hoewel een systeem goed kan functioneren en geïntegreerd is met controles, een simpele journaalpost door de financiële directeur op het einde van het jaar, echter voldoende is om het fout te laten gaan. Vandaar dat het van belang is dat dertiende maandposten gedetailleerd bestudeerd worden, zodat verdachte zaken ontdekt kunnen worden.
Bij
het
uitvoeren
van
cijferanalyse
ontwikkelt
de
auditor
verwachtingen
omtrent
aannemelijke verbanden waarvan het bestaan redelijkerwijs kan worden verwacht op grond van de kennis die de auditor heeft in de onderneming en haar omgeving. Wanneer ongebruikelijke of onverwachte verbanden worden vastgesteld die op een afwijking van materieel belang als gevolg van fraude kunnen duiden, zal de auditor hiermee rekening moeten houden. Om dergelijke ongebruikelijke of onverwachte verbanden te ontdekken, kan beroep worden gedaan op analytische procedures.
Nadat de auditor voldoende zicht heeft verkregen op de betekenisvolle risico’s van de onderneming,
zal
hij
moeten
bepalen
hoe
hij
hierop
zal
reageren
in
zijn
controlewerkzaamheden. Hiervoor zal hij zich vooral moeten richten op de frauderisico’s die van
materieel
belang
zijn.
Zo
vereist
ISA-330
dat
de
auditor
gegevensgerichte
werkzaamheden uitvoert die specifiek zijn gericht op de risico’s die significant zijn bevonden.
Om in te kunnen spelen op de frauderisico’s van de onderneming zal de bedrijfsrevisor allereerst voldoende aandacht moeten besteden aan het aanstellen van geschikt personeel, van wie de deskundigheid in overeenstemming moet zijn met de gemaakte inschatting van het risico dat zich bij de opdracht een afwijking van materieel belang als gevolg van fraude voordoet. ISA-240 laat toe dat extra personen met een specifieke deskundigheid, zoals bijvoorbeeld forensische auditoren, worden toegevoegd aan het auditteam. Daarnaast is het van belang dat de auditor de door de leiding gekozen en toegepaste grondslagen voor de financiële verslaggeving beoordeelt. De auditor zou hierdoor immers aanwijzingen voor frauduleuze
financiële
verslaggeving
kunnen
verkrijgen.
Door
het
inbouwen
van
verrassingselementen in de controlewerkzaamheden, kan voorkomen worden dat personen
-57-
die vertrouwd zijn met de werkzaamheden van de auditor beter in staat zijn om de jaarrekening te manipuleren. Zo zou de auditor de aard van de controle, het tijdstip waarop de
audit
wordt
uitgevoerd
of
de
steekproefgrootte
van
de
uit
te
voeren
controlewerkzaamheden kunnen wijzigen. Voorbeelden van controlewerkzaamheden die kunnen gebruikt worden om in te spelen op het risico van een afwijking van materieel belang als gevolg van fraude zijn opgenomen in bijlage 2 van ISA-240.
Naast de bovenstaande auditprocedures, welke vooral betrekking hebben tot fraude in het algemeen, dient de bedrijfsrevisor ook rekening te houden met het risico dat de leiding het interne controlesysteem omzeilt. De leiding bevinden zich immers vaak in een zodanige machtspositie dat ze in staat is de interne controlemaatregelen te doorbreken. Hoewel dit risico van onderneming tot onderneming verschilt, zal het in alle ondernemingen aanwezig zijn en een significant risico vormen voor een afwijking van materieel belang als gevolg van fraude. Hiervoor dient de auditor controlewerkzaamheden op te zetten en uit te voeren om: -
De in het grootboek verwerkte journaalposten en andere correcties die zijn gemaakt tijdens het opstellen van de jaarrekening te onderzoeken op hun juistheid;
-
Schattingen in de jaarrekening te beoordelen op abnormale verschillen die zouden kunnen leiden tot een afwijking van materieel belang als gevolg van fraude; en
-
Inzicht te verkrijgen in de economische motieven voor belangrijke transacties waarvan de bedrijfsrevisor kennis krijgt die buiten de gebruikelijke activiteiten van de onderneming vallen of die in ander opzicht ongebruikelijk lijken in het licht van de kennis van de onderneming en haar omgeving.
Op basis van de verzamelde informatie zal de auditor vervolgens beoordelen of de inschatting van het risico van een afwijking van materieel belang op beweringniveau nog steeds juist is. Een dergelijke beoordeling kan aanvullend inzicht verschaffen ten aanzien van het risico van een afwijking van materieel belang als gevolg van fraude en ten aanzien van de noodzaak tot het uitvoeren van bijkomende of andersoortige controlewerkzaamheden. Een jaarrekeningcontrole is immers een cumulatief en herhalend proces. Tijdens het uitvoeren van voorgenomen controlewerkzaamheden kan de bedrijfsrevisor de beschikking krijgen over informatie die aanzienlijk verschilt van de informatie waarop de inschatting van het risico van een afwijking van materieel belang als gevolg van fraude was gebaseerd. Indien de revisor een afwijking ontdekt, dient hij te beoordelen of een dergelijke afwijking een aanwijzing voor fraude kan zijn. Als een aanwijzing blijkt te bestaan, dient de bedrijfsrevisor de consequenties van de afwijking in relatie tot andere aspecten van de controle te beoordelen, vooral wat betreft de betrouwbaarheid van de bevestigingen van de leiding van de onderneming.
-58-
De bedrijfsrevisor dient een schriftelijke bevestiging van de leiding te verkrijgen dat: -
Zij haar verantwoordelijkheid erkent voor de opzet en invoering van de maatregelen van interne beheersing om fraude te voorkomen en te ontdekken;
-
Zij aan de bedrijfsrevisor de resultaten van haar inschatting van het risico dat de jaarrekening afwijkingen van materieel belang zou kunnen bevatten als gevolg van fraude, heeft gemeld;
-
Zij aan de bedrijfsrevisor alle feiten heeft gemeld waarvan ze kennis heeft in verband met fraude en vermoedens van fraude die de onderneming beïnvloed kunnen hebben;
-
Zij de bedrijfsrevisor op de hoogte heeft gesteld van alle beschuldigingen van fraude of vermoedens van fraude met mogelijke invloed op de jaarrekening van de onderneming die haar bekend zijn door bevestigingen van werknemers, voormalige werknemers, analisten, regelgevende instanties of anderen.
Indien de bedrijfsrevisor een fraude heeft gesignaleerd of controle-informatie heeft ontvangen die erop wijst dat fraude gepleegd zou kunnen zijn, dient hij dergelijke zaken zo snel mogelijk te communiceren met de leidinggevenden op het juiste bevoegdheidsniveau. Dit dient ook te gebeuren als het betrekking lijkt te hebben op een zaak van weinig belang, zoals een vervalsing van geringe omvang door een werknemer op een laag niveau in de organisatie. De revisor zal zelf moeten beoordelen aan welk niveau hij de fraude meldt. Hierbij is het van belang dat hij rekening houdt met eventuele samenspanning. In het algemeen kan aangenomen worden dat het juiste bevoegdheidsniveau ten minste één niveau hoger is in de organisatie dan het niveau van de personen die bij de vermoedens van fraude betrokken lijken te zijn.
Wanneer de bedrijfsrevisor een fraude heeft gesignaleerd waarbij de ondernemingsleiding betrokken is, of werknemers die een belangrijke functie vervullen in het interne beheersingssysteem of anderen in het geval dat de fraude een afwijking van materieel belang in de jaarrekening heeft veroorzaakt, zal de revisor dit moeten melden aan het toezichthoudend orgaan. Indien twijfel bestaat over de integriteit van de leiding of het toezichthoudend orgaan, overweegt de bedrijfsrevisor het inwinnen van juridische advies als hulpmiddel bij het bepalen van de te nemen passende maatregelen. Daarnaast dient de bedrijfsrevisor het toezichthoudend orgaan en de leiding zo spoedig mogelijk op de hoogte te stellen van tekortkomingen van materieel belang met betrekking tot de opzet of implementatie van de beheersingsmaatregelen opgezet om fraude die onder zijn aandacht is gekomen te voorkomen en te ontdekken. Verder dient de bedrijfsrevisor te beoordelen of er met betrekking tot fraude nog andere zaken zijn die met het toezichthoudend orgaan moeten worden besproken, zoals bijvoorbeeld bij nalatigheid van de leiding in het nemen van
-59-
passende maatregelen bij het vaststellen van een tekortkoming van materieel belang in de interne controlemaatregelen.
Indien de bedrijfsrevisor, door een afwijking als gevolg van fraude of een aanwijzing voor fraude, wordt geconfronteerd met uitzonderlijke omstandigheden die de voortzetting van de opdracht in vraag stellen, dient hij: -
De professionele en wettelijke verantwoordelijkheden in aanmerking te nemen die onder de gegeven omstandigheden gelden. Daarnaast zal hij zich de vraag moeten stellen of er een verplichting voor hem bestaat om de situatie te melden aan de persoon of personen die de opdracht heeft/hebben gegeven of in bepaalde gevallen aan regelgevende instanties;
-
De mogelijkheid te overwegen om de opdracht terug te geven; en
-
Indien hij zijn opdracht teruggeeft, zal hij met leidinggevende functionarissen op het
juiste
bevoegdheidsniveau
en
met
het
toezichthoudend
orgaan
het
teruggeven van zijn opdracht en de redenen daarvoor bespreken. Daarnaast zal hij moeten beoordelen of er ook een wettelijke plicht bestaat om het te melden aan zijn opdrachtverstrekkers.
Ten slotte zal de auditor alles wat als belangrijk beschouwd kan worden voor de onderbouwing van het verstrekte oordeel en voor het aantonen dat de controle is verricht volgens de ISA’s, moeten documenteren. Zo dient de bedrijfsrevisor te documenteren over de kennis van de auditor van de onderneming en haar omgeving, de inschatting door de auditor van het risico van een afwijking van materieel belang, en de manier waarop hij op dit risico inspeelt. Ook zal de auditor de communicatie met betrekking tot fraude moeten documenteren, en is hij verplicht om de onderbouwing van zijn conclusie te documenteren wanneer hij tot de conclusie is gekomen dat geen risico van een afwijking van materieel belang als gevolg van fraude bestaat met betrekking tot de opbrengstverwerking.
4.4
De fraud-expectation gap
The bookkeeper for a non-profit organization was stealing for several years and cleverly covering her tracks. She didn’t let the checks get too large, and she divided the check amounts between many accounts so that the entries in each account would be very small. She knew that if the amounts were small enough, they probably would not be carefully examined during the annual audits. She was right, and her scheme worked until an auditor found a problem with the bank reconciliation. That problem led to further investigation, which ultimately uncovered the fraud. You could say that the fraud was discovered by
-60-
accident. The board of the directors wondered: “why didn’t our auditors find the fraud sooner, since it had been ongoing for at least three years?” (Coenen, 2006)
Een bedrijfsrevisor heeft niet enkel verplichtingen, maar ook verwachtingen. Hoewel zijn verplichtingen wettelijk bepaald zijn, roepen de financiële schandalen bij het maatschappelijk verkeer vragen op over in hoeverre de bedrijfsrevisor de fraude had kunnen of moeten ontdekken bij de controle van de jaarrekening. Ondernemingen zijn vaak verbaasd wanneer een jarenlange fraude plots aan het licht komt, terwijl nochtans een externe revisor aanwezig was. Het publiek lijkt op dit punt meer te verwachten dan de bedrijfsrevisor tot zijn controletaak rekent. Zo is het publiek vaak van mening dat de bedrijfsrevisoren actief op zoek moeten gaan naar fraude. Een bedrijfsrevisor kan echter niet garanderen dat elke fraude of illegale handeling tijdens de audit opgespoord zal worden. Bovendien zal de bedrijfsrevisor wanneer hij effectief fraude vaststelt, wettelijke bepalingen moeten naleven. In wat volgt zal dieper worden ingegaan op deze fraude-verwachtingskloof. Hieruit zal duidelijk
blijken
dat
de
percepties
van
het
maatschappelijk
verkeer
en
van
de
bedrijfsrevisoren uiteenlopen.
4.4.1 Oorzaken
Onderzoek heeft aangetoond dat het maatschappelijk verkeer van de bedrijfsrevisor verwacht dat hij fraude ontdekt als daar sprake van is. Toch merkt het Koninklijk Nederlands Instituut van Registeraccountants (2007) op dat de auditor in de eerste plaats een controleur, en geen detective is. Zo zal een auditor die zijn controles volgens de regels en voorschriften uitvoert, wel in een bepaalde mate getraind zijn om aandachtig te zijn voor fraudesignalen, maar hoeft hij de gepleegde fraude niet noodzakelijk te ontdekken. Bovendien is het voldoende dat de revisor een redelijke waarschijnlijkheid biedt omtrent het opsporen van materiële vergissingen of fraudes. Fraude is materieel van aard indien de beslissingen die door het maatschappelijk verkeer genomen worden op grond van de financiële jaarrekening van de gecontroleerde onderneming door deze fraude zouden kunnen worden beïnvloed. Hierbij kan de vraag gesteld worden of de bedrijfsrevisor in staat is om de gedachten van het maatschappelijk verkeer op voorhand adequaat in te schatten. Majoor (2005) pleit daarom voor een ondubbelzinnige regelgeving waarin het onderscheid tussen materiële en niet-materiële fraude wordt geschrapt. De heer Hoskens daarentegen merkt op dat een materialiteitscriterium noodzakelijk is, daar rekening gehouden moet worden met de tijdslimiet en het budget.
Uit de vakliteratuur kunnen we constateren dat veel auteurs van mening zijn dat de bedrijfsrevisoren een deel van de communicatiekloof zelf in de hand hebben gewerkt. Zo
-61-
vindt Porter (1993) dat door het feit dat de grote revisorenkantoren afzonderlijke afdelingen opzetten met specialisten op het gebied van ICT, actuariaat en fraude, het vanzelfsprekend is dat het maatschappelijk verkeer zal verwachten dat deze specialisten doorlopend bij de controlewerkzaamheden
betrokken
zijn.
Bovendien
gaat
het
publiek
er
door
de
deskundigheid van de bedrijfsrevisor vanuit dat hij in staat is fraude te ontdekken (Pheijffer, 2000). Greveling en De Groot (2002) merken hierbij op dat de bedrijfsrevisor vaak onvoldoende duidelijk maakt aan de samenleving waar de grenzen van zijn kennen en kunnen liggen. Zo slagen veel revisoren er volgens hem niet in aan hun cliënt uit te leggen waar de onderlinge verantwoordelijkheden liggen. Wat opvalt uit het huidige verweer van vele accountants, is dat ze niet kunnen uitleggen waarom een bepaalde fraude niet gesignaleerd werd, maar nog minder dat het in bepaalde gevallen ook niet hun verantwoordelijkheid is om het te signaleren.
Naast de bedrijfsrevisoren werken ook de forensische accountants inmiddels flink mee aan het verruimen van de communicatiekloof. In tegenstelling tot bedrijfsrevisoren, ook wel accountants genoemd, zijn forensische accountants gespecialiseerd in het uitvoeren van een fraudeonderzoek. Het beeld ‘fraudeonderzoekers bij uitstek’ dat zij hiermee naar buiten roepen, doet volgens Pheijffer (2000) bij het maatschappelijk verkeer de verwachting ontstaan dat alle accountants het opsporen en oplossen van fraudes tot hun takenpakket hebben. Daarnaast merkt de heer Lammers op dat hoewel hij ervan overtuigd is dat de ondersteuning van forensic auditors een belangrijke bijdrage kan leveren aan het reduceren van de verwachtingskloof, de eisen van de gebruikers hierdoor tegelijkertijd verder zullen opschuiven om nog iets meer van de auditor te vragen dan voorheen. Het typerende voorbeeld hier is dat de auditor enkel verantwoordelijk is voor materiële fraude, maar dat de gebruikers meer en meer eisen dat hij elke vorm van fraude zal opsporen.
Hoewel het invoeren van de ISA-240, ‘The Auditor’s Responsibility to Consider Fraud in an Audit
of
Financial
Statements’,
duidelijkheid
biedt
aan
de
revisoren
over
hun
verantwoordelijkheid met betrekking tot fraude, merkt McCarthy (2007) op dat het invoeren van nieuwe fraudestandaarden ook vaak extra verwachtingen bij het publiek veroorzaakt. Zo is hij van mening dat wanneer het publiek verneemt dat de auditor onderworpen wordt aan nieuwe fraudestandaarden en een stijgende waakzaamheid, onterecht geconcludeerd zal worden dat de nieuwe standaarden inhouden dat auditors voortaan verantwoordelijk zijn voor het opsporen van fraude. Publieke opleidingscampagne kunnen deze ongewilde gevolgen echter doen verdwijnen.
Ten slotte merkt de heer Lammers op dat de auditoren niet geneigd zijn om de volledige verantwoordelijkheid van de fraudedetectie op zich te nemen. Volgens de heer Lammers is dit hoofdzakelijk te wijten aan een gebrek aan middelen en tijd. Uitgaande van de
-62-
veronderstelling dat materiële fraudes slechts in een minderheid van de ondernemingen voorkomt, zou een totale verantwoordelijkheid van de auditor of een fraudeonderzoek bij elke audit voor een onnodige stijging van de kosten zorgen.
4.4.2 Mogelijke oplossingen
Hoewel iedereen het er over eens is dat de verwachtingskloof nooit zal verdwijnen, zouden wel
pogingen
ondernomen
kunnen
worden
om
uitbreiding
tegen
te
gaan,
en
ze
mogelijkerwijs te reduceren. Uit figuur 4 van rubriek 3.3 kan worden vastgesteld dat de communicatiekloof verder kan worden opgedeeld in redelijke en onredelijke verwachtingen van het maatschappelijk verkeer. Deze opdeling wijst op het feit dat effectieve acties in staat kunnen zijn om de verwachtingskloof te verkleinen.
Traditioneel
werd
gedacht
dat
voornamelijk
onrealistische
verwachtingen
van
het
auditingberoep aan de basis van de verwachtingskloof lagen. Studies beargumenteren echter dat ook de revisoren zelf schuld hebben aan deze onbeantwoorde verwachtingen. De verwachtingskloof ontstaat in feite door een combinatie van buitensporige verwachtingen van het publiek en onvoldoende prestaties van de auditors. Om de verwachtingen van de maatschappij, alsook de prestaties van de auditors bij te schaven, dienen acties ondernomen te worden.
Uit de oorzaken van de verwachtingskloof kunnen we allereerst concluderen dat het in de eerste plaats van belang is duidelijkheid te creëren over wat daadwerkelijk van een bedrijfsrevisor verwacht mag/moet worden. Aangezien het ontbreken van een discussie met het maatschappelijk verkeer de basis vormt van de misverstanden, zal met andere woorden in de toekomst aan deze communicatie meer aandacht besteed moeten worden. Zo zullen bedrijfsrevisoren duidelijker moeten communiceren over de grenzen van hun deskundigheid over fraude. Het maatschappelijk verkeer mag immers niet verwachten dat de auditor een forensisch expert is die alle fraudes, ongeacht de oorzaak en de omvang, kan opsporen. Ook McCarthy (2007) wijst op het belang van de communicatie tussen klant en de bedrijfsrevisor. Vooraleer het publiek in te lichten, dient allereerst zekerheid te worden verkregen dat de revisoren voldoende kennis hebben over de standaarden. Vervolgens zal het publiek zo nauwkeurig mogelijk geïnformeerd moeten worden over wat de auditbegrippen precies inhouden.
De prestatiekloof zal van revisor tot revisor, en van situatie tot situatie verschillen. Het is aan het IBR, als beroepsorganisatie, om waarborgen ten behoeve van de beroepsuitoefening aan te brengen die de prestatiekloof minimaliseren. Dit gebeurt onder meer door de werking
-63-
van gedrags- en beroepsregels en de instandhouding ervan via het tuchtrecht, dat fouten van revisoren in de uitoefening van hun beroep tracht te onderdrukken. Daarnaast kan, indien
de
auditor
tekort
zou
schieten
in
het
uitvoeren
van
zijn
opdrachten,
de
verwachtingskloof ook verkleind worden door de opleiding te verbeteren en meer evaluaties van de procedures binnen auditkantoren uit te voeren (Abrema, 2007). Ook een verhoogde collegiale toetsing zou volgens Van Almelo (2003b) resultaten kunnen boeken.
De debatten die door de verwachtingskloof zijn ontstaan, blijken ook een positieve invloed te hebben op de ontwikkeling van auditstandaarden. Standaarden dienen continu beoordeeld te worden in het licht van de verwachtingen van anderen, om zo nieuwe standaarden te kunnen ontwikkelen die beter inspelen op de verwachtingen van klanten.
Volgens bedrijfsrevisor Briers is geen verduidelijking van de bestaande regels noodzakelijk. Zo is hij van mening dat de Internationale Controlestandaarden een handige gids zijn voor de bedrijfsrevisor over hoe potentiële fraudes geïdentificeerd, onderzocht en gerapporteerd moeten worden in een auditrelatie, en de auditor bovendien toestaan een redelijke zekerheid te bieden op het ontdekken van materiële onregelmatigheden in een jaarrekening. Van Almelo (2003a) is het hiermee eens, maar merkt op dat de revisor wel een invloed zou kunnen hebben door een kritischere houding aan te nemen. Zo zouden de revisoren een kleinere materialiteitsmarge kunnen hanteren, samen met grotere steekproeven. Het publiek verwacht immers dat de revisor als kenner van de onderneming en de sector, de zwakke plekken doorprikt.
4.5
Beperkingen van de bedrijfsrevisor
De stijgende druk op het auditberoep voor meer verantwoordelijkheid met betrekking tot het detecteren van fraude, doet de vraag ontstaan of de bedrijfsrevisoren wel voldoende expertise en de nodige instrumenten hebben om fraude te ontdekken. Bedrijfsoperaties worden ten gevolg van globale competitie en herstructureringen immers alsmaar complexer, wat het detecteren van fraude zeker niet vereenvoudigt.
De bedrijfsrevisor zal door het uitvoeren van zijn controlewerkzaamheden een redelijke mate van zekerheid moeten verkrijgen dat de financiële overzichten als geheel geen afwijking van materieel belang als gevolg van fraude of het maken van fouten bevatten. Hierbij is het niet zijn taak expliciet naar fraude op zoek te gaan. De audit van de jaarrekening en een fraudeonderzoek zijn immers twee verschillende contracten met volledig uiteenlopende eigenschappen (Diekman, 1997). De werkzaamheden van de auditor zullen dan ook geen waarborg bieden dat elke fraude of onwettige handeling ontdekt zal worden. De controle is
-64-
immers onvermijdelijk onderhevig aan beoordelingsrisico. Daarnaast kan ook het gebruik van deelwaarnemingen, en het feit dat veel controle-informatie die de auditor ter beschikking heeft wel aannemelijk is, maar geen sluitend bewijsmateriaal oplevert, hierin een belangrijke rol spelen. Het grote probleem hierbij is volgens de heer Lammers, dat de fraudeur de informatie juist daar manipuleert waar hij weet dat een zwakke plek aanwezig is.
Verder kan opgemerkt worden dat bedrijfsrevisoren vaak moeite hebben met het herkennen van fraudeaanwijzingen. Hoewel bedrijfsrevisor Briers wijst op de interne vaktechnische consultatie waar zij beroep op kunnen doen, is dit echter niet altijd voldoende. Een dergelijke consultatie vindt immers pas plaats als de bedrijfsrevisor bij zijn klant signalen herkent en deze als aanwijzingen voor fraude interpreteert. Een verplichte cursus over de inhoud van de controlestandaarden draagt bij aan de kennis van de regelgeving, maar is onvoldoende om dit fingerspitzengefühl goed te ontwikkelen (Majoor, 2005). Vandaar dat de heer Hoskens pleit voor een forensische inbreng in de controle door inschakeling van forensic auditors.
Ook ISA-240 wijst in zijn standaard naar beperkingen die, ook al is de controle in overeenstemming met de ISA’s uitgevoerd, toch een onvermijdelijk risico doen bestaan dat bepaalde afwijkingen van materieel belang niet ontdekt zullen worden. ISA merkt op dat de mogelijkheid dat de auditor een fraude ontdekt afhankelijk is van factoren als de behendigheid van de dader, de omvang en frequentie van de manipulaties, de mate van samenspanning, het relatieve belang van de individuele bedragen waarmee gemanipuleerd is en de hiërarchische positie van de betrokkenen. De controlewerkzaamheden zijn immers niet effectief
om
opzettelijke
afwijkingen
te
ontdekken
als
deze
worden
verhuld
door
samenspanning of indien hierbij vervalste documenten zijn gebruikt. Bovendien is het moeilijk voor de auditor om vast te stellen of afwijkingen die het gevolg zijn van schattingen, veroorzaakt werden door fraude of door het maken van fouten.
Aangezien fraude gepaard gaat met verdoezeling, zoals onder andere het opzettelijk geven van onjuiste informatie aan de auditor, samenspanning, valsheid in geschriften, ligt het risico op niet ontdekken bij fraude zelfs hoger dan bij het maken van fouten. Ook ligt het risico dat de auditor een afwijking van materieel belang niet ontdekt in geval van managementfraude hoger dan bij personeelsfraude. Dit kan verklaard worden door de macht van de leiding, die hen vaak in staat stelt gegevens direct of indirect te manipuleren. Diekman (1997) merkt op dat ten aanzien van criminele organisaties het frauderisico ontdekt zou moeten worden bij de opdrachtacceptatie
en
als
dat
niet
het
geval
is
het
risico
dan
gelijk
is
aan
managementfraude.
Ten slotte wijst Van Almelo (2003a) erop dat niet vergeten mag worden dat een bedrijfsrevisor niet enkel een vertrouwensman is van het maatschappelijk verkeer, maar ook
-65-
van de ondernemer zelf. Als de revisor ook de functie van fraudeonderzoeker tot zich zou moeten nemen, zou dit ongetwijfeld tot gevolg hebben dat zaken minder open met hem besproken zullen worden, of bedrijven die niet verplicht zijn om hun jaarrekening te laten controleren geen beroep meer op hem zullen doen.
4.5.1 Werknemersfraude = Vaak vindt werknemersfraude plaats door het vervreemden van activa voor relatief kleine en van immaterieel belang zijnde bedragen. In die gevallen blijkt een te laag loon of een te kleine bonus vaak een beslissende motivatie. Aangezien fraude een intentionele daad is, zou volgens Diekman (1997) een vermoeden van fraude gebaseerd moeten worden op een vermoeden van opzettelijkheid door de dader. Het opsporen van bewijsmateriaal van opzet valt buiten de normale auditwerkzaamheden. De expertise die hiervoor vereist is, reikt verder dan deze die bij de gemiddelde bedrijfsrevisor aanwezig is.
Daarnaast maakt ook de hedendaagse technologie die fraudeurs ter beschikking hebben, het alsmaar moeilijker om fraude te achterhalen. Elke onderneming beschikt over een groot aantal computers, printers en scanners, waarbij vaak ook Electronic Data Interchange tussen bedrijven en Wide Area Networks aanwezig zijn. Deze middelen maken het alsmaar moeilijker voor de bedrijfsrevisor om een authentiek document te onderscheiden van een vervalst exemplaar en om fraude te ontdekken, laat staan te bewijzen. (Diekman, 1997)
Ten slotte zal het voor de auditor ook moeilijker zijn om fraude op te sporen wanneer werknemers samenwerken om fraude te plegen, of kortweg wanneer samenzwering aanwezig is. In dit geval zal de auditor immers misleid kunnen worden in de zoektocht naar bewijsmateriaal. Daarnaast kan de auditor falen in het ontdekken van fraude wanneer data en informatie door samenwerking op verschillende plaatsen in het bedrijf zijn vervalst.
4.5.2 Managementfraude
Tijdens het uitvoeren van een audit zou de auditor signalen kunnen ontdekken die kunnen wijzen op de aanwezigheid van managementfraude. Doch, het risico dat de bedrijfsrevisor een afwijking van materieel belang niet ontdekt in geval van managementfraude ligt hoger dan bij werknemersfraude. De directieleden verkeren vaak in een positie die geen twijfel oproept met betrekking tot hun integriteit en die hen in staat stelt de formele interne beheersingsmaatregelen te doorbreken (ISA-240). Diekman (1997) en Mercken en Siau (2004) schrijven het hoger risico bij managementfraude toe aan onvermijdbare factoren.
-66-
Volgens Mercken en Siau (2004) is het allereerst belangrijk dat de diverse stakeholders beseffen dat een positieve opinie van de commissaris, de zogenaamde goedkeurende verklaring zonder voorbehoud, geen garantie biedt dat de jaarrekening volstrekt foutloos en 100% betrouwbaar is. Omdat boekhouden gebaseerd is op een hele reeks beslissingen, kan de financiële rapportering immers nooit 100% objectief beoordeeld worden. Diekman (1997) is het hier volkomen mee eens. Zo merkt hij op dat de waarderingen en voorzieningen van het management afhankelijk zijn van een subjectieve interpretatie van de werkelijkheid en een subjectieve visie over toekomstige verwachtingen. Dit heeft tot gevolg dat, zelfs wanneer de waardering niet door een betrokkene maar door een onafhankelijke persoon zou worden uitgevoerd, er steeds plaats is voor discussie. Daarnaast houdt dit in dat de manager de mogelijkheid heeft om de jaarrekening in een bepaalde richting te beïnvloeden, zonder dat de bedrijfsrevisor sluitende tegenargumenten kan vinden.
Verder kan ook verwezen worden naar het feit dat het management meer informatie heeft over de onderneming en zijn risico’s dan de revisor. De revisor hangt immers voor het vergaren van zijn informatie gedeeltelijk af van het management. Als het management er bewust voor kiest om niet alle relevante informatie door te spelen aan de revisor, kan de auditor niet in staat zijn om een geschikt oordeel te maken. (Diekman, 1997)
Het moeilijkste aspect van managementfraude ligt in het tijdig identificeren van een aantasting van de integriteit van het management. Zolang het tegendeel niet is bewezen, is de bedrijfsrevisor immers verplicht ervan uit te gaan dat het management eerlijk is in al haar aspecten. De bestaande audittechnieken zijn echter niet geschikt om een oordeel te vellen over deze integriteit (Wells, 2006). De enige manier voor de bedrijfsrevisor om zich hiertegen te verzetten is door elke dag kritisch en waakzaam te zijn, hoewel dit nog geen enkele garantie zal bieden dat de integriteit van het management hierdoor gepast beoordeeld zal worden. Door het feit dat het zo moeilijk is om voldoende bewijsmateriaal te vinden om met reden aan de integriteit van het management te kunnen twijfelen, slaagt de auditor er vaak niet tijdig in om managementfraude te detecteren. Zelfs indien de bedrijfsrevisor het interne controlesysteem van de onderneming, zoals vereist, doorlicht, en de zwakke punten tracht op te sporen, zal hij er nog niet altijd in slagen om hier een volledig beeld van te krijgen. Dit kan verklaard worden door het feit dat hij niet permanent in de onderneming aanwezig is, waardoor ogenblikken waarop de interne controleprocedures niet worden nageleefd, onopgemerkt voorbij zullen gaan. (Diekman, 1997)
-67-
4.6
Forensic auditing
Dat het belang van externe controle toeneemt, is door het hoge aantal fraudemisdrijven van managers niet verwonderlijk. De wetgeving is echter duidelijk: de bedrijfsrevisor moet niet actief op zoek gaan naar fraude. Hoewel de gebruikers van de jaarrekening erop rekenen dat een goedkeurend
attest de
garantie
biedt
dat geen fraude
aanwezig
is, zijn de
bedrijfsrevisoren niet geneigd een volledige verantwoordelijkheid met betrekking tot fraude op zich te nemen. Bovendien laten de beperkingen, die in de vorige rubriek besproken werden, dit ook niet toe.
Aangezien de behoefte aan forensic auditors hierdoor zal toenemen, zal in wat volgt dieper worden ingegaan op enkele belangrijke verschilpunten in de werkwijze van de bedrijfsrevisor en deze van de forensic auditor. Deze verschillen verklaren immers waarom het volgens het Instituut van de Bedrijfsrevisoren in bepaalde gevallen zinvol zal zijn een forensische deskundige in te schakelen.
4.6.1 Documenteren
Voor het uitvoeren van controlewerkzaamheden hanteert de bedrijfsrevisor hoofdzakelijk interne en externe documenten die sterk bedrijfsgebonden zijn, zoals klantenfacturen en rekeningafschriften. Deze documenten hebben hoofdzakelijk tot doel de onderzochte transacties te documenteren. Een forensic auditor daarentegen, zal eerder beroep doen op publieke informatiebronnen, zoals het internet, en gaat op zoek naar achtergrondinformatie die niet zozeer bedrijfs- dan wel personeelsgebonden is. Hoewel deze publieke informatie geen bevestiging kan vormen over het feit of een bepaalde transactie al dan niet heeft plaatsgevonden, kan ze wel gehanteerd worden om controles uit te voeren op het werkelijk bestaan van de klant. De publieke informatie heeft vooral betrekking op belangrijke personen die verbonden zijn aan de onderneming, de onderlinge relaties, de organisatie zelf en de transacties. Aangezien deze documenten afkomstig zijn van publieke databases die niet onder de controle van het senior management staan, zal het minder waarschijnlijk zijn dat deze fictief gecreëerd werden. De forensic auditor zal vaak op zoek gaan naar bewijs dat wijst op het bestaan van één of meer dimensies van de fraudedriehoek. (AICPA, 2004)
-68-
4.6.2 Verklaringen
Auditors zullen voortdurend bij het management, de boekhouding of het ander personeel naar inlichtingen moeten vragen. Deze inlichtingen hebben vooral tot doel de onverwachte fluctuaties die werden opgemerkt bij het uitvoeren van analytische procedures te verklaren, controles en processen die werden opgesteld in een bepaald gebied vast te stellen, en veranderingen in de organisatie zijn structuur, werkzaamheden, boekhoudbeleid, of managementfilosofieën te achterhalen. ISA-240 stelt bovendien dat de bedrijfsrevisor een schriftelijke
bevestiging van de
leiding
moet
verkrijgen, waarin deze laatste haar
verantwoordelijkheid met betrekking tot bepaalde handelingen erkent, zoals bijvoorbeeld de opzet en invoering van een controlesysteem. De forensic auditor gaat hierin veel verder. Zij zullen echter de betrokken personen verhoren om zodoende verklaringen te vinden over opmerkelijke handelingen en transacties, zoals een zwak intern toezicht. Forensic auditors hebben immers een behoorlijke expertise in het leiden van interviews. Het interview wordt zo gestructureerd dat alle waardevolle feiten die van de geïnterviewde verkregen kunnen worden, achterhaald worden. Uit de verbale en nonverbale antwoorden zal hij patronen trachten te ontdekken die aanwijzingen kunnen geven tot frauduleus gedrag. Daarnaast kunnen de reactie(s) vaak ook aantonen of de geloofwaardigheid van de getuige in vraag moet worden gesteld. (AICPA, 2005)
4.6.3 Bevestigingen van derden
De auditor gaat vaak auditbewijs vergaren door een verzoek tot externe bevestiging. Dit is “het proces van het rechtstreeks van een derde verkrijgen van een mededeling ter bevestiging van een saldo of een situatie” (ISA-500: 15). Zo kan een auditor bevestiging vragen van openstaande vorderingen door contact op te nemen met debiteuren. Naast bevestigingen van rekeningsaldi, kan het bijvoorbeeld ook gehanteerd worden om een bevestiging te vragen over de voorwaarden van contracten of transacties van de onderneming met derden of om wijzigingen in een bepaalde overeenkomst te controleren. (ISA-500)
Hoewel de bedrijfsrevisor enkel bevestiging vraagt van externe partijen over transacties en rekeningsaldi bij klanten en leveranciers, gaat de forensic auditor zelf vertrouwelijke informatie proberen te verkrijgen en alternatieve informatiebronnen hanteren, zowel binnen de organisatie als bij de externe partijen. Hierbij kan hij onder andere gebruik maken van zogenaamde fraudehotlines of privé-detectives. Het is van belang dat de forensic auditor de relevantie en correctheid van de beschuldigingen en feiten die het ondersteunen of
-69-
weerleggen, beoordeelt. Vaak is deze informatie bovendien algemeen van aard, en zal de forensic auditor onderliggende records of andere informatie moeten opsporen. (AICPA, 2005)
4.6.4 Inventarisaties
De bedrijfsrevisor hecht vooral belang aan de aanwezigheid en de toestand van de materiële activa, zoals voorraden, machines en materialen. De forensic auditor daarentegen onderzoekt voornamelijk of bewijsmateriaal betrouwbaar is. Hiervoor gaat hij onder andere na of documenten ongewijzigd en origineel zijn en of een inbraak in het computersysteem heeft plaatsgevonden. Hierbij maakt hij gebruik van speciale software die ontworpen is om vernietigde
bestanden
te
ontdekken.
Soms
doet
hij
daarbij
beroep
op
laboratoriumtechnieken. (AICPA, 2004)
4.6.5 Testen
De gewone auditor zal de kwaliteit van de interne procedures testen door deze voor bepaalde transacties te herhalen en vervolgens de uitkomsten te vergelijken. Verder zullen ook handmatige journaalposten opnieuw bestudeerd worden om te bepalen of ze ongewoon lijken, hetgeen een indicatie van fraude zou kunnen zijn. Ook worden de belangrijkste financiële ratio’s opnieuw bekeken om te verzekeren dat financiële data aangeboden aan de aandeelhouders en de investeerders in lijn zijn met de verwachtingen. Het is belangrijk dat de auditor hier een professioneel-kritische houding aanneemt, aangezien bekwame fraudeurs de data vaak zo manipuleren dat financiële ratio’s toch correct lijken te zijn.
De forensic auditor daarentegen, onderzoekt de digitale verwerking van de transacties (financieel en niet-financieel) op aanwijzingen van frauduleuze manipulaties. In tegenstelling tot de gewone auditor is hij getraind in data-mining technieken. Dit stelt hem in staat om niet enkel berekeningen opnieuw uit te voeren, maar ook duizenden transacties te analyseren op frauduleuze patronen door gebruik te maken van krachtige software en statistische routines. Deze elektronische technieken kunnen de forensic auditor ook bijstaan om de zwakheden in de interne controleprocedures te identificeren of om te achterhalen of het management de mogelijkheid heeft deze interne controlemaatregelen te doorbreken. (AICPA, 2004)
-70-
4.6.6 Observeren
De gewone auditor observeert bepaalde interne controleprocessen en procedures teneinde vast te stellen of ze effectief worden toegepast. Voorbeelden van zulke processen of controles omvatten functiescheiding en voorraadtellingen. (AICPA, 2005)
De
procedures
van
een
forensic
auditor
doen
vaak
beroep
op
nog
andere
observatietechnieken voor het verkrijgen van directe kennis van processen, procedures en activiteiten. Zo doet een forensic auditor beroep op internet en emails, en oefenen zij fysisch toezicht uit door bijvoorbeeld personen te observeren aan de hand van camera’s in magazijnen. Verder kan bijvoorbeeld een verkoopverificatie vergezeld gaan met het natrekken van adressen om te verifiëren of externe partijen werkelijk bestaan, dan wel sprake is van bijvoorbeeld stromannen.
4.6.7 Analytische controle
De bedrijfsrevisor voert analytische controles uit, zoals ratio-analyses en horizontale en verticale analyses, en vergelijkt hierbij financiële data met non-financiële data om opmerkelijke afwijkingen te signaleren die om nader onderzoek vragen. De forensic auditor daarentegen, onderzoekt van transacties of er sprake is van frauduleus opzet. Zo zullen analyses
uitgevoerd
worden
met
betrekking
tot
de
opbrengstherkenning
en
voorraadschatting. Daarnaast zal ook de kennis van gekende frauderisico’s binnen bepaalde industrieën en vroeger fraudeopzet de forensic auditor informatie kunnen geven om te evalueren of het management de gelegenheid heeft de interne controlemaatregelen te doorbreken en ten onrechte invloed uit te oefenen op het financiële verslaggevingproces. (AICPA, 2004)
4.7
Besluit
Hoe goed de preventie van fraude ook is, fraude zal nooit helemaal uitgesloten kunnen worden. Fraudeurs zullen immers steeds hun uiterste best doen om het te verhullen. We kunnen besluiten dat fraudepreventie en -detectie in hoofdzaak de verantwoordelijkheid van het management vormt. De bestaande wet- en regelgeving zijn echter duidelijk: de bedrijfsrevisor is niet verplicht elke fraude op te sporen. Daar waar een interne auditor op zoek moet gaan naar de oorzaken, respectievelijk de daders van de fraude, zal de bedrijfsrevisor een evaluatie moeten maken van de gevolgen van fouten en fraude voor de
-71-
jaarrekening. Hiervoor is het van belang dat de revisor kennis heeft van de karakteristieken en gebruikte fraudetechnieken.
Het is meer dan duidelijk dat bedrijfsrevisoren lijden onder een verwachtingskloof. Het maatschappelijk verkeer lijkt op het gebied van fraude immers meer te verwachten dan de bedrijfsrevisor
tot
zijn
controlewerkzaamheden
rekent.
Voor
de
gebruikers
van
de
jaarrekening is het belangrijk dat de cijfers van de jaarrekening correct zijn, en verwachten dan ook dat de handtekening van de revisor een waarborg biedt tegen fraude. De bedrijfsrevisoren zijn echter niet geneigd om de volledige verantwoordelijkheid van de fraudedetectie op zich te nemen.
Hoewel iedereen het er over eens is dat de verwachtingskloof nooit volledig zal kunnen verdwijnen, zouden wel pogingen ondernomen kunnen worden om uitbreiding ervan tegen te gaan, en ze mogelijkerwijs te reduceren. Hierbij is het in de eerste plaats van belang meer duidelijkheid te creëren bij het publiek over wat van een bedrijfsrevisor verwacht mag worden. Zo zou aan het publiek duidelijk gemaakt kunnen worden dat de beperkingen waarmee de bedrijfsrevisor bij het uitvoeren van zijn opdracht wordt geconfronteerd, het niet toelaten dat elke vorm van fraude tijdens de controle ontdekt wordt. Fraude gaat immers gepaard met verdoezeling, waardoor het risico op niet ontdekken zelfs hoger ligt dan bij
het
maken
van
fouten.
De
forensic
auditors,
die
gespecialiseerd
zijn
in
het
fraudeonderzoek, zouden de bedrijfsrevisor op dit vlak bij de controle van de jaarrekening kunnen bijstaan.
-72-
HOOFDSTUK 5: DE ROL VAN DE BEDRIJFSREVISOR BIJ HET OPSPOREN VAN WITWASOPERATIES Bij het uitoefenen van zijn opdracht dient de bedrijfsrevisor rekening te houden met de mogelijkheid van fraude. Een fraude gerelateerd begrip dat de afgelopen jaren meer en meer aandacht heeft gekregen, zijn witwasoperaties.
In de jaren ’80 werd de internationale gemeenschap zich bewust van de omvang van het fenomeen van het witwassen van geld, van het gevaar voor wereldwijde economische verstoring en vooral van de zwakke beschermingsmiddelen van de overheid. Diverse internationale organisaties hebben toen de eerste algemene principes gedefinieerd en de nodige structuren ingesteld voor het invoeren van preventieve en repressieve instrumenten bestemd om deze vorm van criminaliteit efficiënt te bestrijden. Zo ook de Financiële Actiegroep (FAG) die in 1990 met de opstelling van de 40 aanbevelingen een belangrijke stap in de antiwitwasreglementering heeft gezet. Deze Actiegroep was door de G7-landen belast met de strijd tegen het witwassen op wereldschaal. (BIBF, 2006)
De eerste invalshoek binnen de nationale en internationale aanpak van witwaspraktijken was de bankwereld. Zo kwam de Actiegroep in het eerste rapport tot de conclusie dat financiële instellingen een belangrijke rol spelen bij het witwassen van criminele vermogensvoordelen. Vandaar dat besloten werd de bestrijding van het witwassen op deze sector toe te spitsen. (BIBF, 2006) De aanbevelingen hebben een sterke invloed uitgeoefend op de Europese richtlijn, die vervolgens door de Wet van 11 januari 1993 in de Belgische wetgeving werd omgezet.
Later heeft de Financiële Actiegroep (FAG) nog diverse malen de aanbevelingen herzien en aanduidingen gegeven voor evoluties binnen het witwasgebeuren. De uitbreiding van de antiwitwasreglementering van de financiële naar de niet-financiële beroepen is hier een voorbeeld van. Zo valt het beroep van de bedrijfsrevisor sinds 25 oktober 1998 onder het toepassingsgebied van de Wet van 11 januari 1993 tot voorkoming van het gebruik van het financiële stelsel voor het witwassen van geld.
5.1
Betekenis
Naar witwassen kan verwezen worden als “the process by which criminals attempt to conceal the true origin and ownership of the proceeds of their criminal activities. If undertaken
-73-
successfully, it allows them to maintain control over these proceeds, and ultimately, to provide a legitimate cover for their source of income.” (Holley, 2006: 28) Via diverse technieken worden met andere woorden kapitalen van criminele oorsprong geherinvesteerd in de legale financiële en economische circuits, waardoor de oorsprong van deze kapitalen gerechtvaardigd lijkt.
Artikel 3, 1° van de Wet van 11 januari 1993 tot voorkoming van het gebruik van het financiële stelsel voor het witwassen en de financiering van terrorisme, omschrijft het witwassen van geld als volgt: .
“De omzetting of overdracht van geld of activa met de bedoeling de illegale herkomst ervan te verbergen of te verdoezelen of een persoon die betrokken is bij een misdrijf waaruit dit geld of deze activa voorkomen, te helpen ontkomen aan de rechtgevolgen van zijn daden;
.
Het verhelen of verhullen van de aard, oorsprong, vindplaats, vervreemding, verplaatsing of eigendom van geld of activa waarvan men de illegale herkomst kent;
.
De verwerving, het bezit of het gebruik van geld of activa waarvan men de illegale herkomst kent;
.
De deelneming aan, de medeplichtigheid tot, de poging tot, de hulp aan, het aanzetten tot, het vergemakkelijken van of het geven van raad betreffende een van de in de drie voorgaande punten bedoelde daden.”
Voor de toepassing van de Wet van 11 januari 1993 is alleen sprake van witwassen van geld, als de herkomst van dit geld illegaal is. De herkomst van geld of activa wordt, krachtens artikel 3, §2 van deze wet, als illegaal beschouwd wanneer deze voortkomen uit: .
Een misdrijf dat in verband staat met (onder meer): .
Illegale drughandel, illegale handel in wapens, goederen en koopwaren,…;
.
Fraude ten nadele van de financiële belangen van de Europese Unie;
.
Ernstige
en georganiseerde
fiscale
fraude
waarbij
bijzonder
ingewikkelde
mechanismen of procédés van internationale omvang worden aangewend; .
Omkoping van openbare ambtenaren.
.
Een beursmisdrijf of een onwettig openbaar aantrekken van spaargelden;
.
Een financiële oplichting, een gijzeling, een diefstal of afpersing met geweld of bedreiging, of een bedrieglijke bankbreuk.
Aangezien de wet zich enkel richt op ernstige vormen van criminaliteit en op vormen van georganiseerde misdadigheid, kan worden aangenomen dat gewone fiscale fraude van het toepassingsgebied van de wet is uitgesloten.
-74-
Wat België betreft, kan worden opgemerkt dat het witwasfenomeen voornamelijk gerelateerd is aan illegale handel van goederen, handel in verdovende middelen, ernstige fiscale fraude en financiële fraude (CFI, 2006a).
5.2
Wettelijk kader
De wetgeving over het witwassen is in het Belgische systeem gebaseerd op twee niveaus, namelijk de preventie en de strafbepalingen. De preventie van witwasactiviteiten is uitgewerkt in de Wet van 11 januari 1993 tot voorkoming van het gebruik van het financiële stelsel voor het witwassen van geld en de financiering van terrorisme (bijlage 2). De strafbepalingen daarentegen, zijn georganiseerd door het Strafwetboek.
5.2.1 Preventieve bepalingen
5.2.1.1 Toepassingsgebied Het toepassingsgebied rationae personae van de Wet van 11 januari 1993 tot voorkoming van het gebruik van het financiële stelsel voor het witwassen van geld en de financiering van terrorisme omvat de instellingen en personen bedoeld in de artikelen 2, 2bis en 2ter. Naast financiële instellingen die kapitalen ontvangen, worden ook de bedrijfsrevisoren expliciet in deze wet aangeduid. Zo neemt artikel 2bis van de antiwitwaswet in het toepassingsgebied van de wetgeving op “de natuurlijke personen of rechtspersonen die lid zijn van het Instituut van de Bedrijfsrevisoren, overeenkomstig artikel 4 tot 4ter van de wet van 22 juli 1953 houdende oprichting van een Instituut van de Bedrijfsrevisoren, die in België activiteiten uitoefenen”. De wet heeft zowel betrekking op commissaris- als op bijzondere opdrachten die voortvloeien uit de beroepsactiviteiten van de bedrijfsrevisor (De Wolf, 2006).
Wat het toepassingsgebied ratione materiae betreft, beoogt de wet de meest ernstige misdaadvormen en slaat zij dus niet op andere vormen van witwassen van geld of activa. De wet verwijst niet naar specifieke bepalingen van het strafrecht, maar naar bepaalde vormen van misdaden, welke opgesomd staan in artikel 3 van de wet.
De gebeurtenissen van 11 september 2001, waarbij diverse Amerikaanse gebouwen werden aangevallen, heeft de bestaande wetgeving op het witwassen van geld van criminele oorsprong, uitgebreid naar de financiering van het terrorisme. Deze uitbreiding werd opgenomen in artikel 3, §1bis van de Wet van 11 januari 1993. Naar ‘financiering van terrorisme’ kan verwezen worden als “het deelnemen aan de activiteiten van een
-75-
terroristische groep, waaronder het verstrekken van gegevens of middelen aan de groep of het in enigerlei vorm financieren van de activiteiten van de groep, wetende dat deze deelneming bijdraagt aan de criminele activiteiten van de groep” (IBR, 2007a: 4)
5.2.1.2 Algemeen De Europese Richtlijn 91/308/EEG van 10 juni 1991 over het witwassen van gelden werd door de Belgische Wet van 11 januari 1993 tot voorkoming van het gebruik van het financiële stelsel voor het witwassen van geld en de financiering van terrorisme omgezet in nationale wetgeving. De wet werd herhaaldelijk gewijzigd en dit voor het laatst op 8 mei 2007. De wet voert in hoofde van bepaalde ondernemingen en personen, waaronder ook de bedrijfsrevisor, naast een samenwerkingsplicht voor het opsporen van verrichtingen die mogelijk in verband staan met het witwassen van geld, een verplichting in deze bevindingen te rapporteren aan een daartoe speciaal in het leven geroepen overheid, namelijk de Cel voor Financiële Informatieverwerking (C.F.I.).
De verplichtingen vormen een uitzondering op het beroepsgeheim waaraan bedrijfsrevisoren onderworpen zijn. Het Instituut van de Bedrijfsrevisoren motiveert deze uitzondering als volgt: “De uitbreiding van het preventief antiwitwasstelsel naar externe accountants vloeit voort uit hun bevoorrechte positie als gevolg van hun opdracht van deskundige en opsteller van rekeningen, die hen toelaten witwasrisico’s op te sporen. De werkzaamheden van de financiële Actiegroep over het witwassen van geld (FAG) en van het Contactcomité belast met de zorg voor een harmonieuze uitvoering van de Europese Richtlijn 91/308/EEG, stellen duidelijk de noodzaak vast deze beroepen in te schakelen, die zich inlaten met de wettelijke controle van de rekeningen”.
5.2.2 Strafbepalingen
Artikel 505 van het Belgisch Strafwetboek dat het helen van opbrengsten van witwassen strafbaar stelt, is van toepassing op alle natuurlijke en rechtspersonen. Bijgevolg is het integraal van toepassing op het beroep van de bedrijfsrevisor.
Voor de toepassing van artikel 505 van het Strafwetboek is de herkomst van geld of activa illegaal wanneer deze voortkomen uit een misdaad of wanbedrijf en in aanmerking komen voor
verbeurdverklaring
conform
artikel
42,3°.
Aangezien
het
hierdoor
slaat
op
vermogensvoordelen die uit eender welk strafrechtelijk misdrijf kunnen voortkomen, is het toepassingsgebied van artikel 505 ruimer dan dat van de preventieve bepalingen.
-76-
5.3
Het witwasproces
Traditioneel wordt het witwasproces onderverdeeld in drie fasen, die al dan niet gelijktijdig kunnen plaatsvinden: de plaatsings- (voorwasfase), de verhullings- (hoofdwasfase), en de integratiefase (nawasfase). (FATF, 2007) Belangrijk is om op te merken dat criminele vermogens niet altijd alle fasen zullen doorlopen. Naarmate meer financiële controle en opsporing plaatsvindt, zal meer moeten worden witgewassen, waardoor de noodzaak dat alle drie de fases doorlopen moeten worden, zal toenemen.
De
methodiek
van
witwassen
wordt
niet
alleen
bepaald
door
de
noodzaak
om
controlesystemen te ontwijken, maar ook praktische omstandigheden, zoals de aard, de omvang en het gewicht van het illegaal verdiende geld zullen bepalend zijn voor de wijze waarop het witwassen wordt gerealiseerd. Bij omvangrijke fraudes bevindt het geld zich in girale vorm meestal al binnen financiële instellingen, waardoor de noodzaak om het geld alsnog wit te wassen vaak niet meer aanwezig zal zijn. (Buro Jansen & Janssen, 2007)
5.3.1 Plaatsingsfase (voorwasfase)
De plaatsingsfase of de fase van belegging slaat op alle middelen waarmee de fondsen die rechtstreeks voortkomen uit een misdadige activiteit voor het eerst in de financiële kringloop worden gebracht. (CFI, 2006a) Dit kan onder andere gebeuren door het fysiek vervoeren van geld of het storten van geld op een bankrekening. (IBR, 2007a)
Aangezien in deze fase het witwassen van criminele gelden het gemakkelijkst ontdekt kan worden, zullen de meeste inspanningen van de overheid dan ook gericht zijn op het detecteren van het plaatsen van illegale gelden. (I-force, 2003)
5.3.2 Verhullingsfase (hoofdwas)
Nadat de gelden het financiële systeem zijn binnengetreden, vindt de tweede fase plaats, namelijk de verhullingsfase. De verhullingsfase heeft tot doel de criminele herkomst van de witgewassen gelden te verdoezelen. Aan de hand van een aantal complexe financiële transacties wordt het verband tussen de criminele gelden en de illegale activiteiten zoveel mogelijk verduisterd door het ‘op elkaar stapelen’ van handelingen. (FATF, 2007) Het woord ‘verhulling’ verwijst naar het grote aantal girale overboekingen dat in deze fase plaatsvindt om eventuele achtervolgers op een dwaalspoor te brengen. Soms wordt tijdens deze fase
-77-
tijdelijk teruggestapt naar de eerste fase door het geld weer contant op te nemen om het daarna ergens anders weer op een bankrekening te storten. Hierbij wordt getracht het boekhoudkundig spoor te doorbreken of te verbergen achter juridische deuren, zoals bankgeheimen, zodat achtervolgers zullen moeten afhaken. (Buro Jansen & Janssen, 2007)
Vaak vindt de verhullingsfase plaats door het illegaal verkregen geld voortdurend over te maken naar andere rekeningen, of door ze over te boeken naar diverse rekeningen in het binnen- en buitenland. Daarnaast kan het geld ook worden witgewassen door het oprichten van een bedrijf om legale en illegale gelden te vermengen. (Unger, 2006)
5.3.3 Integratiefase (nawas)
Tijdens de integratiefase worden de illegaal verkregen gelden geïntegreerd in het normale economisch verkeer door het bijvoorbeeld te gebruiken in de aankoop van een legaal goed. Het Instituut van de Bedrijfsrevisoren noemt dit de fase van de rechtvaardiging: het geld moet met andere woorden een ogenschijnlijk legale herkomst verkrijgen. Vanaf het moment dat de wetgever of andere verantwoordelijk gestelde personen niet meer in staat zijn de gelden in verband te brengen met criminele activiteiten, kan aangenomen worden dat het succesvol werd witgewassen. (fgov, 2006) Buro Jansen & Janssen (2007) merkt op dat de mate waarin men erin slaagt het misdaadgeld een legaal aanzien te geven, bepaald wordt door de vrije bestedingsruimte in de legale sector van de economie.
De fondsen waaraan een ogenschijnlijk legale oorsprong wordt gegeven, worden vaak gebruikt voor de aankoop van onroerende of roerende goederen zoals diamanten, sierraden, of voor kapitaalverhogingen. (IBR, 2007a)
5.3.4 Doorgemelde dossiers volgens witwasstadium
De toenemende strijd tegen het witwassen zet witwassers aan om alsmaar meer ingewikkelde technieken te ontwikkelen, zodat hun verrichtingen moeilijker opgespoord kunnen worden. Dit wordt onder meer duidelijk in figuur 5, die de geleidelijke verschuiving van de witwasverrichtingen van de plaatsingsfase naar de verhullings- en de integratiefase weergeeft.
-78-
100% 80% 60%
Integratiefase Verhullingsfase Plaatsingsfase
40% 20% 0% 1999 2000 2001 2002 2003 2004 2005
Figuur 5: Evolutie van de doorgemelde dossiers volgens witwasstadium
105 15,3%
123 17,9% Plaatsingsfase Verhullingsfase Integratiefase 458 66,8%
Figuur 6: Verdeling van de in 2005 doorgemelde dossiers volgens witwasstadium
Hoewel 62,4% van de doorgemelde dossiers zich in 1999 voornamelijk in de plaatsingsfase bevonden, toont figuur 6 dat dit percentage in 2005 gedaald is tot 17,9%. Dit wijst erop dat de witwassers zich steeds minder beperken tot inbrengverrichtingen alleen, en zich meer en meer ook gaan richten op de verhullings- en integratiefase. Dit kan verklaard worden door de toenemende controle op witwasoperaties. Zoals reeds eerder werd aangehaald, zal naarmate meer financiële controle en opsporing plaatsvindt, immers meer moeten worden witgewassen. De kans dat tijdens het witwassen alle fases doorlopen moeten worden, zal bijgevolg toenemen.
De dossiers waarbij voornamelijk verrichtingen in het verhullingstadium voorkomen, vertegenwoordigen 66,8% van de doorgemelde dossiers in 2005. Meer dan 75% van de uitgevoerde verrichtingen zijn bancaire verrichtingen, waaronder voornamelijk stortingen op rekeningen
en
internationale
overschrijvingen
vertegenwoordigden deze dossiers slechts 34,4%.
(CFI,
2006a).
In
1999
daarentegen,
-79-
De dossiers uit de integratiefase maakten in 2005 15,3% van de doorgemelde dossiers uit. In 1999 bedroeg dit slechts 3,3%. Verschillende methodes werden vastgesteld om geld van criminele oorsprong te investeren in de economie en de financiële wereld. In 2005 waren de meeste investeringsverrichtingen beleggingen in onroerende goederen (43,3%) of roerende waarden (28,8%) (CFI, 2006a).
5.4
De Cel voor Financiële Informatieverwerking
5.4.1 Oprichting van de Cel voor Financiële Informatieverwerking (C.F.I.)
De Wet van 11 januari 1993 richt in haar artikel 11 een onafhankelijke administratieve overheid
met
rechtspersoonlijkheid
op,
meer
specifiek
de
Cel
voor
Financiële
Informatieverwerking (C.F.I.). De Cel werd opgericht in het belang van de personen en ondernemingen beoogd door de wet, van hun personeel en van hun cliënten. De wet voorziet in een samenwerkingsplicht voor het traceren van transacties die verband kunnen houden met het witwassen van geld en de plicht om deze bevindingen te rapporteren aan de ‘Cel voor Financiële Informatieverwerking’. (IBR, 2007a) De samenstelling, de werking, de organisatie en de onafhankelijkheid van de Cel worden in een apart Koninklijk Besluit geregeld.
5.4.2 Samenstelling van de Cel voor Financiële Informatieverwerking
De Cel voor Financiële Informatieverwerking staat onder toezicht van de ministers van Financiën en Justitie en onder leiding van een magistraat of zijn plaatsvervanger van het parket. De dagelijkse werking wordt georganiseerd door haar bureau, dat bestaat uit de voorzitter en de vice-voorzitter.
De leden van de Cel voor Financiële Informatieverwerking zijn drie magistraten en drie financiële deskundigen. De voorwaarden om lid te zijn, worden door artikel 11 §5 van de antiwitwaswet aangeduid: -
Belg zijn;
-
Burgerlijke en politieke rechten genieten;
-
Minstens 35 jaar oud zijn;
-
Woonplaats in België hebben;
-80-
-
Ten minste tien jaar ervaring hebben in gerechtelijke, administratieve of wetenschappelijke functies die verband houden met de werking van de in artikel 2 beoogde personen en ondernemingen.
De leden mogen geen functie van bestuurder, directeur, zaakvoerder of aangestelde uitoefenen of hebben uitgeoefend tijdens het jaar dat hun aanwijzing voorafgaat bij één van de ondernemingen of instellingen die onder artikel 2 of 2bis, 5° van de wet worden aangeduid. Verder is het niet toegestaan een bij verkiezing verleend openbaar mandaat uit te oefenen en een openbare of particuliere betrekking of activiteit te verrichten die de onafhankelijkheid of de waardigheid van het ambt in gevaar zouden kunnen brengen. (Artikel 11 van de Wet van 11 januari 1993)
De leden van de Cel voor Financiële Informatieverwerking worden bijgestaan door een ploeg inspecteurs-juristen en economen, een documentatiedienst en een secretariaat. Om de informatie-uitwisseling
te
optimaliseren
met
de
diverse
politiediensten
worden
verbindingsofficieren ingezet.
5.4.3 Werking van de Cel voor Financiële Informatieverwerking
Wat de regeling van de antiwitwaswet betreft, kan een onderscheid worden gemaakt tussen twee soorten rollen, namelijk het onderzoek enerzijds en de controle op de naleving van de wet anderzijds. De scheiding heeft tot gevolg dat de Cel enkel verantwoordelijk wordt gesteld voor de operationele zijde van de wet. De controlerol daarentegen, is voor de bedrijfsrevisoren weggelegd voor het Instituut van de Bedrijfsrevisoren. De verdeling van deze verantwoordelijkheid kan volgens de Cel enerzijds verklaard worden door het grote aantal groepen dat aan de antiwitwaswetgeving onderworpen is, en anderzijds door het feit dat het IBR over meer expertise met betrekking tot het beroep van bedrijfsrevisor bezit dan de Cel. (Interview Cel voor Financiële Informatieverwerking)
De Cel voor Financiële Informatieverwerking wordt belast met de analyse van verdachte financiële verrichtingen die worden gemeld door de in de wet aangeduide instellingen en personen, en het verstrekken van informatie met het oog op het bestrijden van het witwassen van geld. De witwascel functioneert hierbij als een filter tussen enerzijds de door de wet geviseerde sectoren en beroepen en anderzijds het gerecht (Figuur 7).
-81-
Figuur 7: Werking Cel voor Financiële Informatieverwerking (CFI, 2006b)
Bij het ontvangen van een melding, gaat de Cel over tot een onderzoek van de ontvangen informatie. Hierin zal ze nagaan of er een verband bestaat tussen de kapitalen die het voorwerp uitmaken van officieel aangegeven financiële verrichtingen enerzijds en bepaalde criminele activiteiten anderzijds. Zodra hieruit blijkt dat een ernstige aanwijzing bestaat van witwassen van geld, zal ze deze informatie meedelen aan de Procureur des Konings. Daarnaast moet een kopie van deze doormelding worden verstuurd aan een nationale magistraat, om de coördinatie van de onderzoeken en vervolgingen te verzekeren.
Ten slotte wijst de Cel op het belang dat het dossier zo wordt voorgesteld dat de band met de melder niet meer achterhaald kan worden. Daar de Wet van Franchimont de beklaagde toegang geeft tot het doorgemelde dossier, is het immers van belang dat de melder niet in het dossier wordt opgenomen. Om zeker te zijn dat de verdachte geen verband kan leggen tussen de melding en de melder, zal de Cel, wanneer de melding bijvoorbeeld afkomstig is van een bedrijfsrevisor, daarom vaak pas overgaan tot het doorgeven van deze melding wanneer ook informatie van een financiële instelling verkregen werd. Door vervolgens al de verzamelde informatie te combineren, zal de band beter verdoezeld kunnen worden (Interview Cel voor Financiële Informatieverwerking).
-82-
5.4.4 Beroepsgeheim voor de Cel voor Financiële Informatieverwerking (art 17)
De leden van de Cel voor Financiële Informatieverwerking of van haar personeel of de externe deskundigen waarop zij eventueel beroep doet, mogen de informatie waarover ze tijdens de uitvoering van hun opdrachten kennis hebben gekregen, niet openbaar maken. Elke inbreuk zal gestraft worden met de straffen bepaald in artikel 458 van het Strafwetboek.
Dit beroepsgeheim is niet van toepassing wanneer de leden van de Cel voor Financiële Informatieverwerking geroepen worden om in rechte te getuigen. Het beroepsgeheim blijft gelden ten aanzien van wat is bedoeld in artikel 29, eerste lid van het Wetboek van Strafvorderingen. Daarin wordt gesteld dat iedere gestelde overheid, iedere openbare officier of ambtenaar die in de uitoefening van zijn ambt kennis krijgt van een misdaad of wanbedrijf, dit onmiddellijk moet melden aan de Procureur des Konings en alle nuttige informatie
hierbij
dient
over
te
maken.
Aangezien
de
Cel
voor
Financiële
Informatieverwerking in feite functioneert als een soort filter en als taak heeft de verdachte transacties te onderzoeken, worden de Cel, haar leden en haar personeel van deze meldingsplicht vrijgesteld.
Daarnaast zal de geheimhoudingsplicht eveneens niet van toepassing zijn op het meedelen van informatie in het kader van een wederzijdse samenwerking op grond van internationale verdragen die België ondertekend heeft, of op informatie-uitwisseling met buitenlandse instellingen die opdrachten en verplichtingen hebben die gelijkaardig zijn aan deze van de Cel voor Financiële Informatieverwerking. De heer Lammers wijst erop dat hoewel het parket en de antiwitwascel in België volkomen gescheiden functioneren, en de Cel bijgevolg zelf kan bepalen wanneer het de verkregen informatie doorspeelt, het parket door deze uitzondering op het beroepsgeheim toch geheime informatie van de Cel kan bemachtigen via contacten met een parket van een ander land, waar de Cel en het parket vaak één geheel vormen.
Verder is de geheimhoudingsplicht evenmin van toepassing op de gegevensuitwisseling met de OLAF (Organisme de la Lutte Antifraude), de vroegere Eenheid voor de coördinatie van de fraudebestrijding van de Europese Commissie (UCLAF). In het kader van een internationale bestrijding van de internationaal georganiseerde criminaliteit is het noodzakelijk dit beroepsgeheim te doorbreken.
Ten slotte kan de Cel informatie doorgeven aan de overheden die dit in het kader van hun toezicht of als tuchtoverheid nodig hebben. Zo zal de Cel bij het doormelden van inlichtingen aan de Procureur des Konings betreffende het witwassen van geld of activa dat is ontstaan
-83-
uit
een
misdrijf
waarvoor
een
controle-
of
toezichthoudende
overheid
een
opsporingsbevoegdheid heeft, deze overheid over de melding moeten inlichten.
5.5
Verplichtingen voor de Bedrijfsrevisor
De verplichtingen voor de bedrijfsrevisor verbonden aan de antiwitwaswet hebben betrekking op zowel de kennis van de cliënten als van hun activiteiten. De bedrijfsrevisor is verplicht om bij het aangaan van een zakenrelatie de cliënt voldoende te identificeren. Wanneer de bedrijfsrevisor vervolgens sporen van witwassen vermoedt of ontdekt, zal hij de Cel hiervan onmiddellijk op de hoogte moeten brengen. Door de snelle evolutie in de witwastechnieken, is het bovendien van belang dat de nodige opleidingsprogramma’s steeds aanwezig zijn.
In wat volgt zal uitgebreid worden ingegaan op de verplichtingen waaraan de bedrijfsrevisor tijdens de controle van de jaarrekening moet voldoen. De verplichtingen hebben vooral tot doel het risico voor de bedrijfsrevisor op het vlak van witwassen te verminderen.
5.5.1 Identificatie van cliënten
De identificatieverplichting dwingt de bedrijfsrevisor om zijn cliënt te identificeren aan de hand van een bewijsstuk, waarvan een afschrift wordt genomen. Dit afschrift wordt gedurende ten minste vijf jaar na het beëindigen van de relatie met deze cliënt bewaard. De verplichting dringt zich voor de bedrijfsrevisor op krachtens artikel 4 van de wet, van zodra: -
een zakenrelatie wordt aangeknoopt met een persoon, die van de klant een gewone klant zal maken. Van een ‘gewone’ klant zal sprake zijn, wanneer de klant en de bedrijfsrevisor een relatie beogen te onderhouden. Dit is bijvoorbeeld het geval wanneer zij van hun klant het mandaat van commissaris zouden krijgen;
-
een klant een verrichting wenst te verwezenlijken voor een bedrag van 10.000 euro of meer, in één keer of in verschillende transacties waartussen een band lijkt te bestaan; of waarbij vermoed wordt dat het gaat om witwassen van geld of financiering van terrorisme;
-
een klant wenst over te gaan tot het uitvoeren van een verrichting, zodra wordt vermoed dat het gaat om witwassen van geld of om financiering van terrorisme;
-
een klant zou willen overgaan tot het uitvoeren van een geldoverdracht waarvan sprake is in artikel 139bis van de wet van 6 april 1995 inzake het statuut van en het toezicht op de beleggingsondernemingen, de bemiddelaars en beleggingsadviseurs;
-
wanneer twijfel bestaat over de waarachtigheid of over de juistheid van de identificatiegegevens van een bestaande klant.
-84-
Hieruit kunnen we afleiden dat de wetgeving een onderscheid maakt tussen klanten die éénmalige transacties uitvoeren en klanten die gewone klanten worden. In het eerste geval zal geen identificatie moeten worden uitgevoerd, zolang de operatie het bedrag van 10.000 euro niet overschrijdt. Toch zal de revisor, wanneer een vermoeden van witwassen van geld bestaat, in elk geval zijn cliënt moeten identificeren.
De identificatie en de controle betreffen voor natuurlijke personen de naam, de voornaam en het adres. Voor rechtspersonen gaat het om de naam en de zetel van de rechtspersonen, de bestuurders evenals de regeling aangaande de bevoegdheden om de rechtspersoon te vertegenwoordigen. (artikel 4 van de Wet van 11 januari 1993) Verder zal ook de persoon die de rechtspersoon contractueel bindt geïdentificeerd moeten worden. Dit zou eventueel kunnen gebeuren op basis van publieke bronnen zoals onder andere jaarverslagen, of een officieel document met de naam, de voornaam en het adres van de persoon of de personen, die voor de rechtspersoon optreden. In de gevallen waar identificatie op basis van publieke bronnen onmogelijk blijkt, zal eveneens een kopie van de identiteitskaart moeten worden opgevraagd. De bedrijfsrevisor wordt aanbevolen om in alle gevallen waar de fysische persoon die de rechtspersoon vertegenwoordigt geregistreerd is in witwasgevoelige regio’s, een kopie van de identiteitskaart of het paspoort op te vragen (IBR, 2007a).
De identificatieverplichting vormt een essentieel onderdeel van de acceptatieprocedure van cliënten en heeft tot doel de effectieve identificatie uit te voeren van een nieuwe zakenrelatie en eventuele verdachte activiteiten te melden (het Know Your Customer-beginsel). Een ongewone of verdachte transacties kan immers enkel geïdentificeerd worden indien een voldoende diepgaande kennis van de activiteiten en de identiteit van de cliënt aanwezig is. (IBR, 2006c) Het verkrijgen van de statuten, de identificatiestukken en bedrijfsrapporten van de
cliënt
vormen
dan ook
een
absolute
voorwaarde
om de
aanvaardingsbrief te
ondertekenen. Wanneer de bedrijfsrevisor niet in staat is om zijn cliënt behoorlijk te identificeren, zal bijgevolg geen zakenrelatie aangegaan mogen worden, en zal de Cel voor Financiële Informatieverwerking op de hoogte moeten worden gebracht.
Bij twijfel over het feit of een klant voor eigen rekening handelt, of indien vaststaat dat ze niet voor eigen rekening handelt, zal de bedrijfsrevisor, overeenkomstig artikel 5 van de Wet van 11 januari 1993, alle redelijke maatregelen moeten treffen om informatie over de ware identiteit van de personen waarvoor de cliënten handelen, te verkrijgen. Verder zal de bedrijfsrevisor conform artikel 6bis van de Wet passende identificatiemaatregelen moeten nemen om tegemoet te komen aan de grotere risico’s op witwassen van geld en op financiering van terrorisme wanneer zakelijke relaties worden aangegaan of verrichtingen worden uitgevoerd voor cliënten die fysiek niet aanwezig zijn.
-85-
Verder dient nagegaan te worden of de contactpersoon en de opdrachtgever de economische begunstigde zijn van de transactie. De aanpassingen aan de Europese Richtlijn die op 26 mei 2005 door het Europese parlement werden aanvaard, vermelden een identificatieverplichting voor aandeelhouders met meer dan 25% van de aandelen. Deze verplichting vervalt indien de cliënt of aandeelhouder van een controleparticipatie een beursgenoteerde onderneming betreft. Informatie betreffende economische begunstigden kan worden gevonden in de kopie van de uitnodigingen van de laatste algemene vergadering, aanwezigheidslijsten van de algemene vergadering en het aandeelhoudersregister. Indien deze niet beschikbaar zijn, dient aan het management een bevestigingsbrief te worden gevraagd. (IBR, 2006c)
Om te beoordelen of een cliënt aanvaard kan worden, zal de bedrijfsrevisor ten slotte het risicoprofiel van de potentiële cliënt op basis van zijn activiteit, zijn groepsstructuur en de regio’s waarin hij actief is, moeten inschatten. Volgens het IBR (2007a) moet deze inschatting gebaseerd zijn op een vragenlijst die afhangt van het niveau van het kantoor en continu wordt aangepast aan nieuwe omstandigheden. Het Instituut van de Bedrijfsrevisoren somt mogelijke criteria op voor deze risico-inschatting:
1) Maatschappelijke zetel in witwasgevoelige regio; 2) Maatschappelijke zetel in andere “offshore” landen of belastingsparadijzen; 3) Vestiging of dochtervennootschap in een witwasgevoelige regio; 4) Vestiging
of
dochtervennootschap
in
andere
“offshore”
landen
of
belastingsparadijzen; 5) Handel met derden uit witwasgevoelige regio’s; 6) Handel met derden uit andere “offshore” landen of belastingsparadijzen; 7) Activiteiten waarbij veel cash geld gemoeid is; 8) Activiteiten in andere witwas- of fraudegevoelige sectoren; 9) Heractiveren van “slapende” vennootschap; 10) Terughoudendheid om de vereiste identificatiedocumenten over te maken; 11) De aandeelhoudersstructuur is onduidelijk of ongekend.
Ook is het van belang dat de bedrijfsrevisor hierbij nagaat of de onderneming en de persoon die de onderneming vertegenwoordigt niet worden vermeld op zwarte lijsten (IBR, 2007a).
Bij het aanvaarden van de opdracht, zullen een aantal documenten verzameld moeten worden, die worden bijgehouden in het permanent dossier (IBR, 2007a)
-86-
5.5.2 Bestendige waakzaamheid
De bedrijfsrevisor moet, krachtens artikel 4, §2 van de Wet van 11 januari 1993, een bestendige waakzaamheid aan de dag leggen ten opzichte van zijn zakenrelaties. Hiervoor zal hij alle redelijke handelingen moeten verrichten met betrekking tot de verrichtingen en activiteiten van de cliënt, evenals met betrekking tot de structuur van de cliënt.
Om ongewone transacties op te sporen is bovendien het nodige scepticisme vereist. Hij zal de
coherentie
van
de
beweringen,
activiteiten,
projecten
en
voorgestelde
financieringsplannen beoordelen. De bedrijfsrevisor zal zich bovendien op een permanente wijze door een aandachtig onderzoek van de uitgevoerde verrichtingen ervan moeten vergewissen dat de verrichtingen overeenstemmen met de kennis die hij heeft van zijn cliënt, zijn handelsactiviteiten, zijn risicoprofiel, en indien nodig, de herkomst van de bronnen. Wanneer een verhoogd witwasrisico bestaat, wordt de bedrijfsrevisor aanbevolen om bijkomende werkzaamheden uit te voeren. (IBR, 2007a)
De opvolging van de activiteit van de cliënt gebeurt minstens op jaarlijkse basis of wanneer de bedrijfsrevisor kennis heeft van belangrijke veranderingen. Vooraleer elk jaar de audit te starten, zal de bedrijfsrevisor in de planningsfase het auditrisico voor zijn bestaande cliënten moeten beoordelen. Naast het actualiseren van de identificatiestukken, zullen ook enkele gerichte vragen gesteld worden, die de witwasgevoeligheid van de cliënt kunnen aantonen. Ook zal de revisor, wanneer hij vaststelt dat de kennis over de verrichtingen en activiteiten van de klant ontoereikend is geworden, deze kennis moeten bijschaven. (IBR, 2007a)
5.5.3 Bedrijfsrevisorenkantoor Om het risico te verminderen dat voor het witwassen van geld beroep zou worden gedaan op de bedrijfsrevisor, en te beletten dat verrichtingen die met het witwassen van geld verband houden zich zouden voordoen, is de bedrijfsrevisor verplicht passende procedures voor interne controle en informatieverstrekking op te stellen.
Artikel 10 van de antiwitwaswet verplicht de in de wet beoogde personen en instellingen één of meer personen aan te wijzen, die verantwoordelijk zijn voor de toepassing van de wet binnen hun onderneming. Deze personen wordt gewoonlijk de ‘compliance officer’ genoemd en zijn verantwoordelijk voor de vaststelling van de procedures van interne controle, de informatieverstrekking en de informatiecentralisatie om de verrichtingen die verband houden met het witwassen van geld te voorkomen, op te sporen en te verhinderen. Hoewel de bedrijfsrevisoren van deze verplichting worden uitgesloten, wijst bedrijfsrevisor Briers op het
-87-
wezenlijk belang van deze compliance officer. Zo zal de compliance officer er allereerst voor zorgen dat de Cel niet onder de meldingen bedolven wordt. Daarnaast merkt hij ook op dat een dergelijke compliance officer de melder een geruststellender gevoel kan geven bij het toepassen van de wetgeving.
5.5.4 Vorming en uitwerken controleprogramma’s
Bedrijfsrevisoren en medewerkers moeten bij het uitvoeren van hun opdrachten voldoende met de antiwitwaswetgeving vertrouwd zijn en hun controleprogramma hierop afstemmen (IBR, 1999b). Hierbij is voor de bedrijfsrevisor van belang voldoende aandacht te besteden aan de juistheid van opbrengsten. Zo zal hij zich de vraag moeten stellen of de opbrengsten betrekking hebben op daadwerkelijk gerealiseerde opbrengsten of op fictieve ontvangsten in het kader van het witwassen van opbrengsten uit criminele activiteiten?’ (Accountingweb, 2007)
Om de bedrijfsrevisor en zijn medewerkers vertrouwd te maken met het uivoeren van de door de wet voorgeschreven taken, zal het bedrijfsrevisorenkantoor de nodige maatregelen moeten nemen op het vlak van opleiding. De opleidingen moeten de bedrijfsrevisor in staat stellen om verrichtingen en feiten die met het witwassen van geld verband zouden kunnen houden, efficiënt te identificeren en vervolgens gepast te reageren. De wetgever benadrukt bewust zowel de verrichtingen als de feiten, zodat de auditor niet alleen verrichtingen, maar ook feiten onderkent die verband zouden kunnen houden met witwassen. Om rekening te houden met de snelle evolutie van de technieken van het witwassen van geld, is het bovendien van belang dat voldoende informatie wordt verspreid en de opleidingen regelmatig geactualiseerd worden. (IBR, 2007a)
5.5.5 Schriftelijk verslag
Hoewel artikel 8 van de Wet van 11 januari 1993 een verplichting oplegt om van elke ongebruikelijke verrichting die verband zou kunnen houden met het witwassen van geld of de financiering van terrorisme een schriftelijk verslag op te maken, wordt de bedrijfsrevisor van deze verplichting vrijgesteld. Toch is het aangewezen dat ook de revisor in dergelijke gevallen zijn bedenkingen schriftelijk vastlegt. Zo kan worden aanbevolen een schriftelijk verslag toe te voegen aan het werkdossier dat met betrekking tot de opdracht of het mandaat wordt aangelegd. Het verslag heeft vooral tot doel een spoor na te laten van twijfelachtige verrichtingen, en sluit perfect aan bij de bepalingen die met betrekking tot de revisorale opdrachten voor de bedrijfsrevisoren zijn opgenomen in hun plichtenleer. Het
-88-
Koninklijk Besluit betreffende de plichten van de bedrijfsrevisoren bepaalt immers in artikel 17: “Bij de uitvoering van een revisorale opdracht, moet de bedrijfsrevisor schriftelijk aantekeningen houden of doen houden van de aard van de door hem of door zijn medewerkers verrichte werkzaamheden, zodanig dat een getrouwe weergave van de uitvoering van de opdracht kan verkregen worden.”
De wetgever heeft een onderscheid gemaakt tussen een ‘ongebruikelijke verrichting’ (artikel 8) en een ‘verdachte verrichting’ (zoals bedoeld in artikel 12). In het eerste geval moet een specifiek intern verslag worden opgemaakt, daar waar in het tweede geval een melding aan de Cel voor Financiële Informatieverwerking moet worden gedaan. Hierbij kan de vraag gesteld worden wanneer een verrichting verdacht is; hetgeen beoordeeld dient te worden ten aanzien van de activiteiten van de cliënt. Dit kan onder andere te maken hebben met de cliënt zelf, zoals onder andere zijn financiële draagkracht, zijn activiteiten en de gebruikelijke volumes eigen aan zijn activiteiten. Anderzijds kan dit verwijzen naar de aard van de verrichting, die verband houdt met het witwassen van geld, zoals bijvoorbeeld BTWcarrousels. (Kluwer, 2005)
5.5.6 Meldingsplicht
5.5.6.1
Verplichting om de C.F.I. op de hoogte te brengen krachtens artikel 14bis
De bedrijfsrevisor is verplicht om de Cel voor Financiële Informatieverwerking onmiddellijk op de hoogte te brengen wanneer hij in de uitoefening van zijn beroep feiten vaststelt waarvan hij weet of vermoedt dat ze verband houden met het witwassen van geld (bijlage 3). De meldingsplicht zal bovendien ook gelden, wanneer de revisor zijn identificatieplicht niet kan uitvoeren bij de acceptatieprocedure van de opdracht. Indien de bedrijfsrevisor niet aan deze meldingsplicht kan voldoen, bepaalt artikel 18 van de wet dat: “elke werknemer of elke vertegenwoordiger van de in artikelen 2, 2bis, en 2ter bedoelde ondernemingen of personen deelt evenwel persoonlijk aan de Cel informatie mee telkens wanneer de in het eerste lid bedoelde procedure niet kan worden gevolgd.”
Hierbij kan worden opgemerkt dat een bedrijfsrevisor die een vermoeden van witwassen van geld heeft, zich niet kan ontlasten van zijn meldingsplicht door de loutere neerlegging van zijn mandaat. (IBR, 2007a)
-89-
Hoewel voor de wetswijziging van 12 januari 2004 enkel een versterkt vermoeden gemeld moest worden, wordt de bedrijfsrevisor in de toekomst verplicht om ook bij een vermoeden zonder afdoend bewijsmateriaal hiervan onmiddellijk melding te maken aan de Cel. Deze uitbreiding naar het melden van een eenvoudig vermoeden houdt in dat de bedrijfsrevisor geen oordeel meer moet vellen over deze elementen of belangrijke onderzoeken moet uitvoeren alvorens de Cel in te lichten. Volgens Diekman (1997) is het immers niet de taak van de revisor om het onderliggende misdrijf van de feiten, waarvoor een vermoeden van witwassen bestaat, te onderzoeken. De bedrijfsrevisor zal hiertoe immers niet altijd in staat zijn, aangezien hij niet als een specialist terzake beschouwd kan worden. Het is de C.F.I. die de melding grondig zal ontleden om zo het verband tussen de gemelde feiten en de vormen van criminaliteit beoogd in de wet, op te sporen.
Verder veronderstelt de melding dat het vermoeden verband houdt met één van de inbreuken die opgesomd staan in de wetgeving. Vermoedens waarvan vaststaat dat ze geen verband houden met één deze inbreuken, zullen met andere woorden niet moeten worden gemeld. (Kilesse e.a., 2005) Het IBR (2005b) merkt hierbij op dat de meldingsplicht ook blijft bestaan indien dezelfde feiten reeds het voorwerp uitmaken van een aangifte bij de gerechtelijke overheden.
Krachtens artikel 10ter van de Wet van 11 januari 1993: “de prijs van de verkoop door een handelaar van een goed ter waarde van 15.000 euro of meer mag niet in contanten worden vereffend.”, zou bovendien verwacht kunnen worden dat elke vaststelling van een goederentransactie boven de 15.000 euro gelijkgesteld kan worden met een vermoeden van een witwasoperatie. Het tegendeel is echter waar. Zo zal een loutere vaststelling van een goederentransactie met een contante betaling boven de 15.000 euro op zich geen voldoende basis vormen voor een melding aan de Cel. De bedrijfsrevisor zal bijgevolg eerst moeten beoordelen of een vermoeden bestaat dat een dergelijke transactie met het witwassen van geld kan te maken hebben. De stukken met betrekking tot deze beoordeling dienen, onafhankelijk van de beslissing, bewaard te worden in het auditdossier.
Om de efficiëntie van het systeem van gecentraliseerde meldingen te beschermen, mogen bedrijfsrevisoren of hun medewerkers volgens artikel 19 van de wet in geen geval de betrokken cliënt of derden meedelen dat informatie meegedeeld werd aan de Cel, of dat een opsporingsonderzoek wegens witwassen van geld aan de gang is. De meldplicht van de bedrijfsrevisor geldt immers, in het kader van hun beroepsgeheim, enkel ten aanzien van de Cel voor Financiële Informatieverwerking. Dit heeft tot gevolg dat geen aangifte zal moeten gebeuren ten opzichte van het Instituut van de Bedrijfsrevisoren. Wat wel opgemerkt kan worden, is dat personen die in eenzelfde (bedrijfsrevisoren)kantoor werken, niet als derde beschouwd worden. Het kan immers nuttig zijn dat de verschillende personen die op
-90-
eenzelfde dossier werken, samen overleggen over het al dan niet doormelden aan de Cel. Nochtans is de nodige voorzichtigheid geboden, en dit vooral in multidisciplinaire kantoren, aangezien het beroepsgeheim wel kan worden uitgebreid op de medewerkers van een auditkantoor, maar dit niet het geval is voor de medewerkers van de andere niet-revisorale departementen. (Kluwer, 2005)
Ten slotte is het wenselijk om door middel van een bevestigingsbrief een bijkomende verklaring van de directie te vragen die de naleving van de Wet van 11 januari 1993 en artikel 505 Strafwetboek bevestigt.
5.5.6.2
Verruimde meldingsplicht voor de bedrijfsrevisor krachtens artikel 14ter en artikel 14quinquies
De bedrijfsrevisor zal bovendien bij het vaststellen van verrichtingen of feiten waarin natuurlijke- of rechtspersonen betrokken zijn die gedomicilieerd, geregistreerd of gevestigd zijn in een staat of een gebied waarvan de wetgeving als ontoereikend wordt erkend door een bevoegde internationale instantie voor het overleg en de coördinatie, of waarvan door deze instantie wordt aangenomen dat hun gebruiken een hinderpaal vormen in de strijd tegen het witwassen van geld, krachtens artikel 14ter van de wet, onmiddellijk de C.F.I. op de hoogte moeten brengen. Via specifieke toelichtingsnota’s worden de bedrijfsrevisoren op de hoogte gehouden van de landen voor wie deze verruimde meldingsplicht geldt. De vaststelling van bovenvernoemde verrichtingen of feiten belet de bedrijfsrevisor echter niet om de verrichting uit te voeren.
Verder bepaalt de witwaswet onder welke omstandigheden tussenpersonen, waaronder ook de bedrijfsrevisoren, de witwascel zullen moeten informeren als zij vermoeden dat klanten gelden afkomstig uit ernstige en georganiseerde fiscale fraude proberen wit te wassen. In het Belgisch Staatsblad van 8 mei 2007, 3de editie, voegt artikel 134 van de programmawet in de Wet van 11 januari 1993 tot voorkoming van het gebruik van het financiële stelsel voor het witwassen van geld en de financiering van terrorisme een artikel 14quinquies in, dat de meldingsplicht bij het vermoeden van het witwassen van geld uitbreidt. Het artikel luidt als volgt: “Wanneer de in de artikelen 2, 2bis en 2ter beoogde instellingen en personen vermoeden dat een feit of een verrichting verband kan houden met witwassen van geld afkomstig uit ernstige en georganiseerde fiscale fraude waarbij bijzonder ingewikkelde
mechanisme
aangewend,
brengen
zij
of dit
procédés ter
van
kennis
internationale van
de
Cel
omvang voor
worden financiële
informatieverwerking, inclusief van zodra zij minstens een van de indicatoren opsporen die de Koning vastlegt bij in Ministerraad overlegd besluit. Ten aanzien van
-91-
de in het artikel 2ter beoogde instellingen en personen, wordt de informatie overeenkomstig artikel 14bis, § 3, overgemaakt.”
Daar waar er voor de invoering van artikel 14quinquies dus enkel een meldingsplicht was bij het vermoeden van ‘ernstige en georganiseerde fiscale fraude’, is er nu een nauwkeurige lijst van indicatoren die witwasoperaties kunnen doen vermoeden. Dit zal het voor de meldingspichtige instellingen en personen veel duidelijker maken wanneer transacties moeten worden doorgegeven aan de witwascel.
5.5.6.3
Opvolging van de meldingen
Zodra de Cel de melding ontvangt, zal zij de bedrijfsrevisor hiervan schriftelijk op de hoogte stellen. Verder kan ze zich, krachtens artikel 15, §1, van de wet, binnen de door haar bepaalde termijn alle bijkomende inlichtingen laten meedelen die zij voor de vervulling van haar opdracht nuttig acht. Hoewel de bedrijfsrevisor voor de wetswijziging van 2004 kon weigeren informatie mee te delen indien hij van mening was daartoe verhinderd te zijn door zijn beroepsgeheim, zal de bedrijfsrevisor nu zonder bezwaren de gevraagde informatie aan de Cel moeten meedelen (IBR, 2005b). Ook wordt van de bedrijfsrevisor verwacht om bij het ontdekken van nieuwe ernstige feiten die de oorspronkelijk gemelde verdenking kunnen bevestigen of weerleggen, de Cel hiervan onmiddellijk op de hoogte stellen.
Vanaf het moment van de melding van de bedrijfsrevisor aan de C.F.I., zal de Cel deze melding grondig ontleden om zo verbanden tussen de gemelde feiten en de vormen van criminaliteit beoogd in de wet, op te sporen. Vermits de Cel onderworpen is aan een strikt beroepsgeheim, mag zij de bedrijfsrevisor geen enkele informatie meedelen die zij ontvangen heeft in het kader van haar werkzaamheden en die betrekking heeft op de cliënten. Voor het geval een dossier wordt overgemaakt aan de Procureur des Konings, zal deze zelf beslissen over de opportuniteit om contact op te nemen met de bedrijfsrevisor. De Cel zal echter wel regelmatig de betrokken bedrijfsrevisor inlichten over de niet vervolgde dossiers. (Kilesse e.a., 2005) Het niet-vervolgen van een dossier kan het gevolg zijn van de afwezigheid van ernstige aanwijzingen op dat ogenblik of van het feit dat de gerechtelijke overheden reeds in het bezit zijn van alle gegevens waarover de C.F.I. beschikt. (IBR, 2005b) Verder zal de cel jaarlijks, voor zover ze daar kennis van heeft, de betrokken bedrijfsrevisoren inlichten over de vonnissen die werden uitgesproken in de door de C.F.I. aan de Procureur des Konings doorgemelde dossiers.
-92-
5.5.6.4
Sancties
Naast een reputatierisico loopt de bedrijfsrevisor ook het risico op sancties. Zo kan het niet naleven van de bepalingen van de anti-witwaswet aanleiding geven tot strafrechtelijke vervolgingen en veroordelingen. Het niet naleven van artikel 505 van het Strafwetboek kan tevens resulteren in boetes en gevangenisstraffen.
Daarnaast kan, indien de bedrijfsrevisor de meldingsplicht niet op een correcte wijze naleeft, de tuchtcommissie van het Instituut van de Bedrijfsrevisoren, na de bedrijfsrevisor in zijn verweer te hebben gehoord of minstens behoorlijk te hebben opgeroepen, ook een administratieve geldboete opleggen. Deze beslissingen en maatregelen kunnen ook openbaar gemaakt worden. Gezien de risico’s verbonden aan het niet naleven van de meldingsplicht, doet de bedrijfsrevisor er goed aan bij elke twijfel te melden.
Ten slotte is het belangrijk om op te merken dat de wet een bescherming heeft ingebouwd voor de melder door het voorzien in een immuniteit naar aanleiding van het verstrekken van inlichtingen aan de Cel voor Financiële Informatieverwerking. Zo bepaalt artikel 20 van de wet dat tegen diegene die een melding aan de Cel voor Financiële Informatieverwerking doet, geen enkele burgerlijke rechtsvordering, straf- of tuchtvordering kan worden ingesteld, wanneer alle meldingen te goeder trouw werden verstrekt.
5.5.6.5 Indien
De revisor en de C.F.I. in de praktijk wij
cijfers
raadplegen
met
betrekking
tot
het
aantal
meldingen
bedrijfsrevisoren aan de C.F.I., valt ons op dat dit aantal relatief laag is (figuur 8).
16 14
14
12 10 8 6
2
5
4
4
3
3
0 2001
2002
2003
2004
2005
Figuur 8: Evolutie van het totaal aantal meldingen van bedrijfsrevisoren
van
de
-93-
Het is niet te verwonderen dat het zo geraffineerd wordt gespeeld door de witwassers dat de revisoren het niet vooraf kunnen ontdekken. Vandaar dat ook de vraag gesteld kan worden of de verwachtingen omtrent het aantal meldingen van bedrijfsrevisoren misschien te hoog liggen en het lage aantal meldingen bijgevolg als ‘normaal’ beschouwd kan worden. De heer Maeyaert, Voorzitter van de Commissie Antiwitwaswetgeving, is het hier volkomen mee eens. In tegenstelling tot een actieve opsporingsplicht, is de bedrijfsrevisor immers slechts onderworpen aan een waakzaamheidsplicht. Daarnaast is hij van mening dat kleinere klanten een groter risico vormen dan bijvoorbeeld beursgenoteerde ondernemingen. Aangezien het aanstellen van een commissaris-revisor pas een verplichting vormt voor een onderneming met een zekere omvang, is dit, volgens hem, dan ook een mogelijke verklaring waarom het aantal meldingen van de bedrijfsrevisoren zo beperkt blijft.
Hoewel de heer Maeyaert bijgevolg van mening is dat het lage aantal meldingen niet als abnormaal beschouwd kan worden, stellen we toch vast uit figuur 9, dewelke het aantal meldende bedrijfsrevisoren weergeeft, dat de meldingen afkomstig zijn van een relatief laag aantal bedrijfsrevisoren. Zo werden de 14 meldingen van 2005 gemeld door slechts 8 bedrijfsrevisoren, hetgeen neerkomt op 1,75 meldingen per meldende bedrijfsrevisor. Dit doet ons vermoeden dat van de bedrijfsrevisoren toch meer meldingen verwacht kunnen worden dan een totaal van 14.
9 8
8
7 6 5 4
4 3
3
3
2
2
1 0 2001
2002
2003
2004
2005
Figuur 9: Het aantal meldende bedrijfsrevisoren
De Cel merkt tijdens het interview op dat wanneer een melding van een bedrijfsrevisor plaatsvindt, dit vermoeden over het algemeen ook terecht is. Enerzijds zou dit verklaard kunnen worden door het feit dat een bedrijfsrevisor toegang heeft tot heel wat meer volledige en betrouwbare informatie dan bijvoorbeeld een kredietinstelling. Hierdoor zal het oordeel van de bedrijfsrevisor niet zozeer afhankelijk zijn van een louter vermoeden, maar kan hij zich een nauwkeurig beeld vormen van de feiten waarmee hij geconfronteerd wordt. Anderzijds zou deze vaststelling erop kunnen wijzen dat de ondergrens van een
-94-
bedrijfsrevisor om iets als verdacht te beschouwen, eerder hoog ligt, waardoor enkel een melding zal plaatsvinden wanneer veel zekerheid bestaat dat het vermoeden ook correct is. Door de vertrouwensrelatie tussen de cliënt en de auditor, is deze voorzichtigheid niet te verwonderen. Kilesse e.a. (2005) merken immers op dat ondanks de strikte anonimiteit op het niveau van de Cel, uit de praktijk toch vastgesteld kan worden dat de persoon die het voorwerp van de melding uitmaakt, relatief gemakkelijk de band kan leggen met de persoon of instelling die aan de basis van de melding ligt.
Verder zou voor de periode voor 2005 het relatief lage aantal meldingen verklaard kunnen worden door het feit dat de cijfers betrekking hebben op een periode waarin de bedrijfsrevisor enkel verplicht was te melden wanneer een ‘versterkt vermoeden’ bestond. Toch blijkt dat het aantal melding niet drastisch is gestegen na de wetswijziging van 12 januari 2004.
Wat betreft het lage aantal meldingen voor 2005, wijst bedrijfsrevisor Briers op de erg late reactie van het Instituut van de Bedrijfsrevisoren. Zo merkt hij op dat pas in 2005 een circulaire is rondgegaan, die meer duidelijkheid trachtte te creëren omtrent de verplichtingen van de bedrijfsrevisor met betrekking tot de antiwitwasreglementering. Voordien waren vele bedrijfsrevisoren zelfs niet op de hoogte dat ook zij aan deze wet onderworpen zijn. Hieruit kunnen we merkwaardigerwijs concluderen dat hoewel het IBR nochtans verantwoordelijk is voor de controle op de naleving van deze wetgeving, het niet onmiddellijk passende maatregelen genomen heeft. Aangezien de verplichtingen van de antiwitwaswet vereisen dat bepaalde procedures ingebouwd worden in het auditprogramma, betekent dit dat de bedrijfsrevisoren verscheidene jaren niet met inachtneming van de Wet gehandeld hebben. We kunnen besluiten dat hier dus duidelijk sprake was van een prestatiekloof.
Ook
de
heer
Hoskens
stelde
vast
dat
de
revisoren
weinig
tot
niet
van
de
antiwitwaswetgeving op de hoogte waren. Bovendien merkt hij op dat de bedrijfsrevisor nog al te vaak onterecht van de veronderstelling uitgaat dat witwassen niet gemeld mag worden door het beroepsgeheim waaraan hij onderworpen is.
Om de prestatiekloof met betrekking tot de antiwitwasverplichtingen meer te dichten en de bedrijfsrevisoren meer bewust te maken van hun verplichtingen met betrekking tot de antiwitwaswetgeving,
heeft
de
heer
Hoskens
in
samenwerking
met
het
IBR
een
witwascommissie opgericht, dewelke meer duidelijkheid moest creëren over de rol van de bedrijfsrevisor met betrekking tot witwassen. Zo wordt getracht om door middel van een jaarlijkse
opleiding,
de
bedrijfsrevisoren
bewust
te
maken
van
hun
verplichtingen
hieromtrent. Tijdens deze opleiding blijkt dat vooral de persoonlijke aansprakelijkheid bij een overtreding van deze wet, de auditors attenderen op het naleven van hun verplichtingen.
-95-
Verder werd de voorbije jaren ook gewerkt aan een technische nota met betrekking tot de witwasverplichting. Deze technische nota vormt een handige gids voor de bedrijfsrevisor en heeft tot doel de bedrijfsrevisor meer bewust te maken van zijn verplichtingen.
De heer Hoskens, die in zijn gerechtelijk verleden veel witwasdossiers behandeld heeft, wijst bovendien op het gebrek aan kennis van de bedrijfsrevisor om witwassignalen op te sporen. Zo verwijst hij naar het feit dat een auditor geen jurist of criminoloog is, maar wel een economist, waardoor een ‘zesde zintuig’ om witwasindicaties te achterhalen, vaak ontbreekt. Daarnaast wijst hij op het feit dat witwassen vaak in een zeer klein hoekje verstopt zit en het opsporen ervan ruime onderzoeken vereist, terwijl het budget van de auditors echter beperkt is. De heer Hoskens is daarom van mening dat een bedrijfsrevisor niet de juiste persoon is om aan de witwaswetgeving te onderwerpen. Volgens Hoskens is de wetgeving van 11 januari 1993 tot voorkoming van het gebruik van het financiële systeem voor het witwassen van geld en de financiering van terrorisme in feite enkel tot stand gekomen om de werklast van de politionele overheden en justitie te verleggen naar de andere beroepsgroepen, aangezien de overheid zelf de strijd tegen het witwassen verloren lijkt te zijn.
Ook het Instituut van de Bedrijfsrevisoren (2007a) is van mening dat het voor een bedrijfsrevisor vaak niet eenvoudig is om witwassignalen op te sporen. Volgens het IBR is dit vooral te wijten aan het feit dat criminelen ondernemingen eerder gebruiken als een instrument om fondsen wit te wassen en te transfereren naar een wettelijk kader, en hierbij meestal niet onmiddellijk activa ontvreemd worden aan de onderneming. Dergelijke activiteiten hebben dan ook vaker een indirecte impact op de financiële rekeningen, zoals het sluiten van de onderneming of boetes en zullen het ontdekken ervan bemoeilijken. De onderliggende misdrijven van het witwassen daarentegen, zoals fraude, kunnen wel een directe impact hebben op de financiële staten.
5.6
De rol van het Instituut van de Bedrijfsrevisoren
Ook het Instituut van de Bedrijfsrevisoren heeft verplichtingen krachtens de Wet van 11 januari 1993. In wat volgt zal hierop kort worden ingegaan.
Artikel 21 van de wet legt een meldingsplicht op aan het Instituut van de Bedrijfsrevisoren en de tuchtcommissie. Zij worden belast met de opdracht om toe te kijken op de goede uitvoering door de leden van de aan hun toevertrouwde opdrachten. Indien de instanties van de Instituten feiten vaststellen die op het witwassen van geld kunnen wijzen en bewijsmateriaal kunnen vormen, zal de Cel voor Financiële Informatieverwerking daarvan onmiddellijk op de hoogte moeten worden gebracht. Belangrijk om hierbij te benadrukken, is
-96-
dat deze meldingsplicht enkel geldt voor bewijsmateriaal van witwassen van geld, en bijgevolg niet voor vermoedens.
Daarnaast zal het Instituut van de Bedrijfsrevisoren krachtens artikel 22 van de Wet van 11 januari 1993 verplicht de Cel voor Financiële informatieverwerking moeten inlichten, wanneer het Instituut definitief vaststaande tuchtrechtelijke maatregelen getroffen heeft ten aanzien van één van zijn leden, wegens het niet naleven van de wetsbepalingen. (artikel 22) De controle op de correcte toepassing van de antiwitwaswetgeving maakt deel uit van de kwaliteitscontrole waaraan elke bedrijfsrevisor onderworpen is (Interview de heer Maeyaert).
5.7
Besluit
De Belgische wet definieert witwassen breder dan enkel de opbrengsten uit illegale wapenhandel,
mensenhandel,
prostitutie,
hormonenhandel
en
BTW-carrousels.
Elke
handeling waarbij de inkomsten uit een misdrijf in het reguliere economisch circuit worden gebracht, wordt gecategoriseerd onder de naam ‘witwassen’.
Wanneer de externe auditor witwassen vermoedt, dient hij daarvan melding te maken aan een administratief overheidsorgaan, namelijk de Cel voor Financiële Informatieverwerking. Voor de toepassing van de Wet van 11 januari 1993 is alleen sprake van witwassen van geld, als de herkomst van dit geld, overeenkomstig artikel 3, §2,
illegaal is. Hoewel de
bedrijfsrevisor geen actieve opsporingsplicht heeft, zal hij wel waakzaam moeten optreden. Zo zal de revisor die de regels van de Wet van 11 januari 1993 en artikel 505 van het Strafwetboek niet respecteert, het risico lopen hiervoor tuchtrechterlijk, burgerrechterlijk en zelfs strafrechtelijk gesanctioneerd te worden. Hoewel de bedrijfsrevisor bijgevolg reden genoeg heeft om bij zijn controlewerkzaamheden met het witwasrisico rekening te houden, kan worden vastgesteld dat het aantal witwasmeldingen nog relatief laag is.
LIJST VAN DE GERAADPLEEGDE WERKEN
Abrema (2007) ‘Expectations gap’ (online) (bezocht op 28 februari 2007) Dit document is consulteerbaar
op
het
volgende
webadres
http://www.abrema.net/abrema/expect_gap_g.html>
Accountingweb (2001) ‘Accountants te stil in het debat over witwaspraktijken’ (online) (bezocht op 11 februari 2007) Dit document is consulteerbaar op het volgende webadres
Albrecht, W. S. Wernz, G. W. Williams, Timothy T. L. (1995) Fraud: bringing light to the dark side of business, Homewood, Irwin
American Institute of Certified Public Accountants (AICPA) (2004) ‘Forensic Services, Audits and Corporate Governance: Bridging the gap’ (online) (bezocht tussen 11 februari 2007 en 27 februari 2007) Dit document is consulteerbaar op het volgende webadres
American Institute of Certified Public Accountants (AICPA) (2005) ‘Discussion Paper: Using Forensic Procedures and Specialists in Financial Statements Audits’ (online) (bezocht tussen 11 februari 2007 en 27 februari 2007) Dit document is consulteerbaar op het volgende webadres
http://www.i-
fo.org/site/index/asset=file/type=files/filename=5736700324477344a73772.pdf>
American Institute of Certified Public Accountants (AICPA) (2006) ‘Forensic Procedures and Specialists: Useful Tools and Techniques’ (online) (bezocht tussen 11 februari 2007 en 27 februari
2007)
Dit
document
is
consulteerbaar
op
het
volgende
webadres
http://bvfls.aicpa.org/NR/rdonlyres/38CFBC01-13EB-478F-A81BFC9C1A9060DC/0/Forensic_Procedures_and_Specialists_Useful_tools_and_Techniques.pdf>
American Institute of Certified Public Accountants (AICPA) (2006) ‘Consideration of Fraud in a Financial Statement Audit in Professional Standards’ (online) (bezocht tussen 11 februari 2007 en 27 februari 2007) Dit document is consulteerbaar op het volgende webadres
American Institute of Certified Public Accountants (AICPA) (2007) (online) ‘The CPA’s Role in Fighting Money Laundering’ (bezocht tussen 11 februari 2007 en 27 februari 2007)
Dit
document
is
consulteerbaar
op
het
volgende
webadres
http://www.corporategovernancecommittee.be/library/documents/final%20code/CorpGov_N L7.pdf>
Amorosino, C. (2005) ‘Don’t fall victim to employee fraud’ (online) (bezocht op 2 februari 2007)
Dit
document
is
consulteerbaar
op
het
volgende
webadres
https://www.cbia.com/cbianews/2005/11/200511SB_EmployeeFraud.htm>
Association of Certified Fraud Examiners (ACFE) (2007) ‘Implementing to Detect and Deter Fraud’ (online) (bezocht tussen 11 februari 2007 en 27 februari 2007) Dit document is consulteerbaar op het volgende webadres
Baree, M.A. (2001) ‘Money Laundering and Frauds – Changing Expectations From Accountants, Accounting Profession Issues and Trends’ (online) (bezocht tussen 15 maart 2007 en 20 maart 2007) Dit document is consulteerbaar op het volgende webadres
BIBF (2006) ‘De antiwitwaswetgeving gaat ook u aan… en dit dagelijks’ (online) (bezocht op 15 maart 2007)
Dit document is consulteerbaar op het volgende webadres
http://www.bibf.be/Uploads/Documents/doc_301.pdf>
Biegelman, T. (2004) ‘Designing a Robust Fraud Prevention Program (part 1)’ (online) (bezocht tussen 11 februari 2007 en 27 februari 2007) Dit document is consulteerbaar op het volgende webadres
Bologna, G.J. en Lindquist, R.J. (1995) Fraud auditing and forensic Accounting: New Tools and Techniques (2de editie), New York, John Wiley & Sons
Brugge, W.G. (1965) Het fraudeprobleem, financieel en sociaal bezien, Amsterdam, Agon Elsevier
Buro Jansen & Janssen (2007) (online) ‘Wegsluizen zonder witwassen’ (bezocht op 16 maart 2007)
Dit
document
is
consulteerbaar
op
het
volgende
webadres
http://www.burojansen.nl/traa/b10_2_35.htm>
CFI (2006a) ‘CFI Jaarverslag 2005’ (online) (bezocht tussen 8 februari 2007 en 17 mei 2007) Dit document is consulteerbaar op het volgende webadres
CFI (2006b) ‘Werking’ (online) (bezocht op 10 februari 2007) consulteerbaar
op
het
volgende
webadres
Dit document is http://www.ctif-
cfi.be/menu.php?lang=nl&page=rep_sys>
Coenen, T. L. (2006) ‘Why Didn’t Our Auditors Find the Fraud?’ (online) (bezocht op 11 februari
2007)
Dit
document
is
consulteerbaar
op
het
volgende
webadres
http://www.sequence-inc.com/press/AuditorsFind.pdf>
De Beelde, I. (2004) Het Instituut van Forensische Auditoren en de forensische audit in België, Accountancy & Fiscaliteit, 24(7), 18-19
De Bie (2005) (online) ‘De private forensische onderzoeks- en adviesmarkt, de pioniersfase voorbij’ (bezocht op 26 november 2006) webadres
Dit document is consulteerbaar op het volgende
http://www.i-
force.be/mamboif/images/stories/PDF/De%20private%20onderzoeksmarkt.pdf>
De Wolf, M. e.a. (2006) Opgelet met witwassen van kapitaal, Revisor News, 18, Mei-Juli, 1-2
Diekman, P.A.M. (1997) Auditor and fraud: The responsibility of the auditor for fraud and prevention, fraud detection and fraud reporting, Erasmus Universiteit Rotterdam
Dorantes, A. R. & Perez, J. M. (2003) ‘The Expectation Gap : Consideration of Fraud in a Financial Statement Audit’ (online) (bezocht op 2 februari 2007) consulteerbaar
op
het
volgende
Dit document is
webadres
http://content.silaspartners.com/383/36900/383_36900_December2003ChristianManageme ntReport.Dorantes.pdf>
Durant, A. (2004) ‘Fraud Preventions: The Lates Techniques (Developing a Strategy to Fight Fraud)’ (bezocht tussen 11 februari 2007 en 27 februari 2007) consulteerbaar
op
het
volgende
Dit document is
webadres
http://www.acfe.com/fraud/view.asp?ArticleID=307>
Ernst & Young (2005) ‘Bedrijven vrezen fraude op groeimarkten, maar doen er te weinig tegen’ (online) (bezocht op 27 november 2006) Dit document is consulteerbaar op het volgende
webadres
http://www.ey.com/global/Content.nsf/Belgium_D/Ernst_%26_Young_9de_Global_Fraude_O nderzoek>
FATF (2003) ‘The 40 Recommendations of the FATF on Money Laundering’ (online) (bezocht tussen 11 maart 2007 en 25 april 2007) Dit document is consulteerbaar op het volgende webadres
http://www.fatf-
gafi.org/document/28/0,2340,en_32250379_32236930_33658140_1_1_1_1,00.html>
FATF (2007) ‘Money Laundering FAQ’ (online) (bezocht tussen 10 maart 2007 en 27 maart 2007)
Dit document is consulteerbaar op het volgende webadres
gafi.org/document/29/0,2340,en_32250379_32235720_33659613_1_1_1_1,00.html#Howis moneylaundered>
Frank, K.E. e.a. (2001) The expectation gap: perceptual differences between auditors, jurors, and students, Managerial Auditing Journal, 16(3), 145-149
Greveling, G. en De Groot, A. (2002) Een gezonde dosis scepsis, De Accountant, 109(1), 5659
Hirth, R. (2004) ‘Educating the Audit Committee About Fraud’ (online) (bezocht op 12 maart 2007)
Dit
document
is
consulteerbaar
op
het
volgende
webadres
http://www.protiviti.co.uk/portal/site/prous/menuitem.38fa3ddccd35956bbdd22d10f5ffbfa0?showGray=yes&file_name=%2FKnowledg e%252FFeature_Articles%252FFeatureArticle_20040806.html>
Hoge Raad van de Economische Beroepen (HREB) (1998) ‘Jaarverslag 1997’ (online) (bezocht op 22 februari 2007) Dit document is consulteerbaar op het volgende webadres
Holley, G. (2006) Money laundering: how to stay clean, Money Management, 20(17), 28-29
Homburg, G.H.J. (1993) Bestrijding en preventie van fraude, Justitiële verkenningen, 19(1), 8-34
Huntington, I.K. (1992) Fraud: Prevention and Detection, Londen, Butterworths
I-force (2003) Fraude en witwassen: voorkomen en signaleren (praktische gids voor de auditor), Dendermonde, 1-65
I-force (2006) (online) (bezocht tussen 26 augustus 2006 en 27 maart 2007) Consulteerbaar op het volgende webadres
Instituut der Forensische Auditoren (IFA) (2003) ‘IFA Jaarverslag 2002’ (online) (bezocht tussen 26 augustus 2006 en 1 april 2007) Dit document is consulteerbaar op het volgende webadres
http://www.ifa-
iaf.be/v1/frontEnd/libraryIfa/index.php?action=spawnFile&id=9>
Instituut der Forensische Auditoren (IFA) (2007a) ‘Presentation' (online) (bezocht tussen 26 augustus 2006 en 1 april 2007) Consulteerbaar op het volgende webadres
Instituut der Forensische Auditoren (IFA) (2007b) ‘IFA Jaarverslag 2006’ (online) (bezocht tussen 26 augustus 2006 en 1 april 2007 ) Dit document is consulteerbaar op het volgende webadres
http://www.ifa-
iaf.be/v1/frontEnd/libraryIfa/index.php?action=spawnFile&id=16>
Instituut van de Bedrijfsrevisoren (1996) De rol van de commissaris-revisor t.a.v. fraude en onregelmatigheden, Brussel, Instituut van de Bedrijfsrevisoren, 39
Instituut van de Bedrijfsrevisoren (1999a) ‘De bedrijfsrevisor en fraude: Een nieuw normatief kader’ (online) (bezocht tussen 26 augustus 2006 en 27 december 2006) Dit document is consulteerbaar
op
het
volgende
webadres
http://www.ibr-
ire.be/ned/periodiekeberichten/berichten99025.aspx>
Instituut van de Bedrijfsrevisoren (1999b) ‘Jaarverslag 1998’ (online) (bezocht tussen 26 november 2006 en 27 maart 2007) Dit document is consulteerbaar op het volgende webadres
Instituut van de Bedrijfsrevisoren (2000) ‘Forensische Accountancy’ (online) (bezocht tussen 10 februari 2007 en 27 maart 2007) Dit document is consulteerbaar op het volgende webadres
Instituut van de Bedrijfsrevisoren (2003) ‘Een nieuwe aanpak van de controlenormen en – aanbevelingen voor statutaire audits’ (online) (bezocht tussen 1 maart 2007 en 3 maart 2007) Dit document is consulteerbaar op het volgende webadres
Instituut van de Bedrijfsrevisoren (2005a) Vademecum van de bedrijfsrevisor: Deel II: Wetgeving en beroepsnormen, Antwerpen, Standaard Uitgeverij
Instituut van de Bedrijfsrevisoren (2005b) ‘Toelichtingsnota: Verstrekken van informatie aan de Cel voor Financiële Informatieverwerking’ (online) (bezocht op 5 maart 2007) Dit document
is
consulteerbaar
op
het
volgende
webadres
http://www.ibr-
ire.be/ned/download.aspx?type=1&id=2151&file=1896>
Instituut van de Bedrijfsrevisoren (2006a) ‘De bedrijfsrevisor een onpartijdige deskundige’ (online) (bezocht op 27 november 2006) Dit document is consulteerbaar op het volgende webadres
Instituut van de Bedrijfsrevisoren (2006b) ‘Het controleverslag’ (online) (bezocht tussen 27 november 2006 en 3 april 2007) Dit document is consulteerbaar op het volgende webadres
Instituut van de Bedrijfsrevisoren (2006c) ‘IBR Jaarverslag 2005’ (online) (bezocht tussen 27 november 2006 en 3 april 2007) Dit document is consulteerbaar op het volgende webadres
Instituut van de Bedrijfsrevisoren (2006d) ‘Tuchtinstanties’ (online) (bezocht tussen 27 november 2006 en 3 april 2007) Dit document is consulteerbaar op het volgende webadres
Instituut van de Bedrijfsrevisoren (2007a) Technische Nota van het Instituut van de Bedrijfsrevisoren inzake witwassen van geld en financiering van terrorisme, 30
Instituut van de Bedrijfsrevisoren (2007b) (online) ‘Forum 2006 - Bedrijfsrevisoraat: nieuwe verwachtingen, nieuwe eisen’ (bezocht tussen 11 februari 2007 en 27 maart 2007) document
is
consulteerbaar
op
het
volgende
webadres
Dit
http://www.ibr-
ire.be/forum2006/ned/downloads/forum2006.pdf >
International Federation of Accountants (IFAC) (2004) ‘Anti-Money Laundering’ (online) (bezocht tussen 26 december 2006 en 1 april 2007) Dit document is consulteerbaar op het volgende
webadres
http://www.ifac.org/Members/DownLoads/Anti-
Money_Launder_Rev2.pdf>
International Federation of Accountants (IFAC) (2007a) ‘About IFAC’ (online) (bezocht tussen 26 augustus 2006 en 1 april 2007)
Dit document is consulteerbaar op het volgende
webadres
International Federation of Accountants (IFAC) (2007) ‘ISA 240: The Auditor’s Responsibility To Consider Fraud in an Audit of Financial Statements’ (online) (bezocht tussen 26 augustus 2006 en 1 april 2007) Dit document is consulteerbaar op het volgende webadres
International Federation of Accountants (IFAC) (2007) ‘ISA 500: Controle-informatie’ (online) (bezocht tussen 26 augustus 2006 en 1 april 2007) Dit document is consulteerbaar op het volgende
webadres
http://www.ibr-
ire.be/ned/download.aspx?type=3&id=2883&file=5945>
Killesse, A. e.a. (2005) De strijd tegen het witwassen en de financiering van het terrorisme, Brugge, die Keure
Kluwer (2005) De economische beroepen en het witwassen van geld, Audit en Controle in de praktijk, Kluwer/Ced.Samson, Mechelen
Kollenburg, J.C.E. en Kinds, J.H.G. (1995) Fraude: voorkomen of genezen?, De Accountant, 101(10), 651-654
Koninklijk Nederlands Instituut van Registeraccountants (NIVRA) (2007) Fraude en het mkb, Informatiebrochure nr 902, 10
KPMG (2003) ‘KPMG Fraud Survey 2003’ (online) (bezocht tussen 8 februari 2007 en 17 mei 2007)
Dit
document
is
consulteerbaar
op
het
volgende
webadres
http://www.kpmg.com/aci/docs/surveys/Fraud%20Survey_040855_R5.pdf>
KPMG (2007) ‘Profile of a Fraudster Survey 2007’ (online) (bezocht tussen 8 mei 2007 en 17 mei
2007)
Dit
document
is
consulteerbaar
op
het
volgende
webadres
http://www.kpmg.be/dbfetch/52616e646f6d4956088f69e5be94ae09e82d18d8ac63cc02/Prof ile%20of%20a%20Fraudster%20-%20Survey%202007.pdf>
Lammers E.J. (2001) Forensic auditing: een nieuwe discipline in België, Diegem, Ced. Samsom, 136
Lemmens, J. (2007) ‘Waarden en normen: barrière tegen fraude’ (online) (bezocht op 10 mei
2007)
Dit
document
is
consulteerbaar
op
het
volgende
webadres
http://www.taxtalk.be/nl/2007/04/23/waarden-en-normen-barriere-tegen-fraude>
Majoor, B. (2005) Fraude is testcase voor herstel vertrouwen in accountantsberoep, Accountancynieuws, 24, 15-17
McCarthy, J. (2007) ‘Knowledge gap’ (online) (bezocht op 10 april 2007) Dit document is consulteerbaar
op
het
volgende
webadres
http://www.insight-
mag.com/insight/03/11-12/feat-3-pt-1-KnowledgeGap.asp>
McEnroe, J.E. en Martens, S.C. (2001) Auditors' and investors' perceptions of the ‘Expectation Gap’, Accounting Horizons, 15(4), 345-358.
McVay, S.E. & Ge, W. (2005) The Disclosure of Material Weaknesses in Internal Control after the Sarbanes-Oxley Act, Accounting Horizons, 19(3), 137-158
Mercken, R. (2007) Externe controle 2 (syllabus), Diepenbeek, Universiteit Hasselt Mercken, R. en Siau, C. (2004) Boekhouding en financiële rapportering (4de editie), Antwerpen Garant
Pheijffer, M. (2000) De forensisch accountant: het recht meester, Koninklijke Vermande, Den Haag, 399
Porter, B. (1993) An empirical Study of the Audit Expectation-Performance Gap, Accounting and Business Research, 24(93), 49-68
PricewaterhouseCoopers (PwC) (2005) Global Economic Crime Survey 2005 (online) (bezocht tussen 26 augustus 2006 en 27 december 2006) Dit document is consulteerbaar op het volgende
webadres
http://www.pwc.com/gx/eng/cfr/gecs/PwC_2005_global_crimesurvey.pdf>
Rittenberg, L.E., Schweiger, B.J. (2005) Auditing: Concepts for a challenging Environment, Ohio, South-Western
Schockaert, D. en Merlin, Y. (2006) Fraude en onwettige handelingen: ISA’s 240 en 250, Accountancy & Bedrijfkunde, 26(6), 24-36
Stuivenwold, A. en Van Rensbergen, M. (1999) Fraudebeheersing: preventie, detectie en onderzoek, Kluwer, 93
Unger, B. (2006) De omvang en het effect van witwassen, Justitiële verkenningen, 32(2), 21-32
Vacature (2006) ‘Fraude komt voor op elk niveau in bedrijven’ (online) (bezocht tussen 26 december 2006 en 27 december 2006) Dit document is consulteerbaar op het volgende webadres
http://www.vacature.com/scripts/Actueel/display-
article.asp?ID=8105&artCount=7&startPos=1&artsLoaded=1>
Van Almelo, L. (2003a) De kloof, accountants en fraude, De Accountant, 109(5), 14-18
Van Almelo, L. (2003b) Wij gaan overleggen voor een meer uitgebreide controle, De Accountant, 109(5), 19
Van Buggenhout en Lievens (2006) ‘De controle van de vennootschap door de commissaris en de bevoegde autoriteiten’ (online) (bezocht op 26 februari 2007) Dit document is consulteerbaar
op
het
volgende
webadres
http://www.cnc-
nck.be/l_nl/activities_colloquium_general_assembly_2006_tekst_Van_Buggenhout_Lievens.n l.pdf>
Van Tilborg, N. (2005) Fraude: vaak onbekend, altijd onbemind, Controllersmagazine, November, 34-37
Verrest, P.A.M. en Buruma, Y. (2006) Waarom pakken we het criminele geld niet gewoon af, Register Justitiële verkenningen, 2006(2), 54-66
Volbeda, H. en Wielenga, A. (1991) Intern recherche onderzoek (1). Fraudepreventie, Oktober 1991, 12
Weirich, T.R. en Reinstein, A. (2000) Accounting & auditing research: a practical guide, Ohio, Cincinnati
Wells, D. (2004) ‘Fraud Hotlines – Effective Fraud Deterrents, Universal Advisor’ (online) (bezocht tussen 26 augustus 2006 en 27 december 2006) Dit document is consulteerbaar op het
volgende
webadres:
Wells, J.T. (2001) ‘Why employees commit fraud: it’s either greed of need’ (online) (bezocht tussen 28 augustus 2006 en 27 november 2006) Dit document is consulteerbaar op het volgende webadres
Wells, J.T. (2006) ‘The Battle Against Fraud: Seeking the Accountancy Profession’s Support’ (online) (bezocht tussen 26 december 2006 en 12 februari 2007) Dit document is consulteerbaar
op
het
volgende
webadres
http://www.nysscpa.org/cpajournal/2006/906/infocus/p16.htm>
Zenner, A. (2001) ‘Fraude treft ondernemingen’ (bezocht op 6 februari) Dit document is consulteerbaar
op
het
volgende
http://www.zenner.be/pdf/010501_Bulletin-Vbo.pdf>
webadres
LIJST DER FIGUREN Figuur 1: De relatie van de fraudeur met de onderneming ............................................. 15 Figuur 2: Fraudedriehoek ........................................................................................... 16 Figuur 3: Fraudeurs van interne fraude........................................................................ 18 Figuur 4: De structuur van de verwachtingskloof .......................................................... 36 Figuur 5: Evolutie van de doorgemelde dossiers volgens witwasstadium .......................... 78 Figuur 6: Verdeling van de in 2005 doorgemelde dossiers volgens witwasstadium............. 78 Figuur 7: Werking Cel voor Financiële Informatieverwerking........................................... 81 Figuur 8: Evolutie van het totaal aantal meldingen van bedrijfsrevisoren ......................... 92 Figuur 9: Het aantal meldende bedrijfsrevisoren ........................................................... 93
BIJLAGEN Bijlage 1: Bevoorrechte getuigen
Bijlage 2: Wet van 11 juni 1993 tot voorkoming van het gebruik van het financiële stelsel voor het witwassen van geld en de financiering van terrorisme
Bijlage 3: Meldingsformulier C.F.I.
Bijlage 1, p.1
BIJLAGE 1: BEVOORRECHTE GETUIGEN Interview 1: Woensdag 21 maart 2007 om 11h00 te Brussel Ludovic D’hoore Cel voor Financiële Informatieverwerking Juridisch adviseur C.F.I.
Interview 2: Donderdag 29 maart 2007 om 13h00 te Brussel Evert-Jan Lammers Instituut Financieel Onderzoek (INSTIFIN) Registered Forensic Auditor Vice-Voorzitter van de Belgische beroepsorganisatie Institute of Forensic Auditors
Interview 3: Dinsdag 3 april 2007 om 10h00 te Hasselt Jos Briers KPMG Bedrijfsrevisor, Partner
Interview 4: Donderdag 5 april 2007 om 9h00 te Brussel Rudy Hoskens PWC België Director en verantwoordelijk voor de afdeling Dispute Analysis & Investigations Lid van de Werkgroep Richtlijn Anti-witwassen
Bijlage 1, p.2
Interview 5: Maandag 28 mei 2007 om 11h15 (telefonisch) Philip Maeyaert Instituut van de Bedrijfsrevisoren / Deloitte Raadslid van het Instituut van de Bedrijfsrevisoren Voorzitter van de Commissie Anti-witwaswetgeving Bedrijfsrevisor
Bijlage 2, p.1
BIJLAGE 2: WET VAN 11 JANUARI 1993* TOT VOORKOMING VAN HET
GEBRUIK
VAN
HET
FINANCIËLE
STELSEL
VOOR
WITWASSEN VAN GELD EN DE FINANCIERING VAN TERRORISME
HET
Bijlage 2, p.2
Bijlage 2, p.3
Bijlage 2, p.4
Bijlage 2, p.5
Bijlage 2, p.6
Bijlage 2, p.7
Bijlage 2, p.8
Bijlage 2, p.9
Bijlage 2, p.10
Bijlage 2, p.11
Bijlage 3, p.1
BIJLAGE 3: MELDINGSFORMULIER C.F.I. Model van melding aan de Cel voor Financiële Informatieverwerking omtrent een vermoeden van witwassen van geld of een vermoeden van financiering van terrorisme in uitvoering van de wet van 11 januari 1993 tot voorkoming van het gebruik van het financiële stelsel voor het witwassen van geld en de financiering van terrorisme, bestemd voor de notarissen, de gerechtsdeurwaarders, de bedrijfsrevisoren, de externe accountants, de externe belastingconsulenten, de erkende boekhouders en de erkende boekhouder-fiscalisten en de exploitanten van kansspelen van klasse I beoogd in artikel 2bis van de wet.
1. AANGEVER Naam of firma, adres, telefoon, fax, E-mail Referte
2. CLIENT Voor natuurlijke personen: naam, voorna(a)m(en), beroep, adres, geboortedatum, nationaliteit, nummer identiteitskaart of paspoort, rekeningnummer(s), ander refertenummer, datum van de eerste contactname met de aangever, desgevallend ondernemingsnummer Voor vennootschappen, juridische entiteiten, zoals verenigingen, juridische constructies, zoals trusts en soortgelijke structuren: -
-
naam of firma, rechtsvorm, maatschappelijke zetel, maatschappelijk doel of economische sector, ondernemingsnummer, datum van de eerste contactname met de aangever, rekeningnummer(s), ander refertenummer; identiteit van de natuurlijke persoon welke in de verrichting is tussengekomen, zijnde de bestuurder, de trustee, of ieder ander persoon die bevoegd is om de vennootschap, de juridische entiteit, de juridische constructie of soortgelijke structuur te vertegenwoordigen (naam, voornaam, adres, geboortedatum, nationaliteit, nummer identiteitskaart of paspoort).
Omschrijving van het voorwerp en de aard van de zakenrelatie:
__________________________________________________________________
Bijlage 3, p.2
3. LASTHEBBER(S) VAN DE CLIENT Voor natuurlijke personen: naam, voorna(a)m(en), beroep, adres, geboortedatum, nationaliteit, nummer identiteitskaart of paspoort, rekeningnummer(s), ander refertenummer, datum van de eerste contactname met de aangever, desgevallend ondernemingsnummer.
Voor vennootschappen, juridische entiteiten, zoals verenigingen, juridische constructies, zoals trusts en soortgelijke structuren: -
-
naam of firma, rechtsvorm, maatschappelijke zetel, maatschappelijk doel of economische sector, ondernemingsnummer, datum van de eerste contactname met de aangever, rekeningnummer(s), ander refertenummer; identiteit van de natuurlijke persoon welke in de verrichting is tussengekomen, zijnde de bestuurder, de trustee, of ieder ander persoon die bevoegd is om de vennootschap, de juridische entiteit, de juridische constructie of soortgelijke structuur te vertegenwoordigen (naam, voornaam, adres, geboortedatum, nationaliteit, nummer identiteitskaart of paspoort).
_________________________________________________________________________ 4. WERKELIJKE BEGUNSTIGDE: DE NATUURLIJKE PERSOON OF DE NATUURLIJKE PERSONEN VOOR WIENS REKENING DE VERRICHTING/ACTIVITEIT WORDT UITGEVOERD/OF DE NATUURLIJKE PERSOON OF DE NATUURLIJKE PERSONEN DIE DE UITEINDELIJKE EIGENAAR IS/ZIJN VAN OF HET ZEGGENSCHAP HEEFT/HEBBEN OVER DE CLIENT Voor natuurlijke personen: naam, voorna(a)m(en), beroep, adres, geboortedatum, nationaliteit, nummer identiteitskaart of paspoort, rekeningnummer(s), ander refertenummer, desgevallend ondernemingsnummer.
Voor vennootschappen, juridische entiteiten, juridische constructies en soortgelijke structuren: identificatie van de natuurlijke personen die de cliënt in laatste instantie bezitten of controleren. Wanneer de cliënt of de houder van een controleparticipatie een beursgenoteerde vennootschap is, moeten haar aandeelhouders niet worden geïdentificeerd en moet hun identiteit niet worden nagegaan.
________________________________________________________________________
Bijlage 3, p.3
5. ANDERE PERSONEN DIE TUSSENKOMEN IN DE VERRICHTING OF IN DE FEITEN Andere natuurlijke personen of rechtspersonen (identificatie zoals in punt 2 hierboven) die in de verrichting tussenkomen als opdrachtgever, borg, tegenpartij of tussenkomende bank of andere tussenpersoon, vermelde refertes, enz, of die een rol spelen in de vermelde feiten.
6. BESCHRIJVING VAN DE FEITEN (artikel 10bis, artikel 14bis, artikel 14ter) Aard van de feiten die verband houden met het witwassen van geld of met de financiering van terrorisme, bedrag, munt, plaats, datum, enz.
_________________________________________________________________________ 7. AANWIJZINGEN VAN WITWASSEN VAN GELD OF VAN FINANCIERING VAN TERRORISME Aanwijzingen die laten vermoeden dat de feiten verband houden met witwassen van geld of met financiering van terrorisme of een poging tot witwassen van geld of tot financiering van terrorisme kunnen vormen.
_________________________________________________________________________ 8. STRAFONDERZOEK Hier aangeven zo er reeds een strafonderzoek hangend is of zo er contacten zijn tussen de aangever en een gerechtelijke overheid of een politiedienst. Zo ja, het dossiernummer of de identiteit van de contactpersoon vermelden.
__________________________________________________________________ 9. EVENTUEEL COMMENTAAR
10. EVENTUELE BIJLAGEN
Datum Naam en functie van de ondertekenaar Handtekening
Auteursrechterlijke overeenkomst Opdat de Universiteit Hasselt uw eindverhandeling wereldwijd kan reproduceren, vertalen en distribueren is uw akkoord voor deze overeenkomst noodzakelijk. Gelieve de tijd te nemen om deze overeenkomst door te nemen, de gevraagde informatie in te vullen (en de overeenkomst te ondertekenen en af te geven).
Ik/wij verlenen het wereldwijde auteursrecht voor de ingediende eindverhandeling: De rol van de revisor bij de fraude Richting: Handelsingenieur Jaar: 2007 in alle mogelijke mediaformaten, - bestaande en in de toekomst te ontwikkelen - , aan de Universiteit Hasselt. Niet tegenstaand deze toekenning van het auteursrecht aan de Universiteit Hasselt behoud ik als auteur het recht om de eindverhandeling, - in zijn geheel of gedeeltelijk -, vrij te reproduceren, (her)publiceren of distribueren zonder de toelating te moeten verkrijgen van de Universiteit Hasselt. Ik bevestig dat de eindverhandeling mijn origineel werk is, en dat ik het recht heb om de rechten te verlenen die in deze overeenkomst worden beschreven. Ik verklaar tevens dat de eindverhandeling, naar mijn weten, het auteursrecht van anderen niet overtreedt. Ik verklaar tevens dat ik voor het materiaal in de eindverhandeling dat beschermd wordt door het auteursrecht, de nodige toelatingen heb verkregen zodat ik deze ook aan de Universiteit Hasselt kan overdragen en dat dit duidelijk in de tekst en inhoud van de eindverhandeling werd genotificeerd. Universiteit Hasselt zal mij als auteur(s) van de eindverhandeling identificeren en zal geen wijzigingen aanbrengen aan de eindverhandeling, uitgezonderd deze toegelaten door deze overeenkomst.
Ik ga akkoord,
Inge VERLINDEN Datum: 04.06.2007
Lsarev_autr
